カスタム除外の設定を編集します。
カスタム例外の次の設定カテゴリを変更できます。
-
[一般設定]: 例外の名前と説明
注意
コンテキストメニューの例外名前がありません -
[対象]: 検出から除外するオブジェクトまたはイベントの場所たとえば、 [endpointGUID] フィールドとエンドポイントのGUID値を使用して、特定のエンドポイント上のオブジェクトを除外できます。
-
[イベントソース]: 検出から除外するイベントの種類[例外タイプ] では、 [フィルタベース除外] または [グローバル除外]のいずれかを選択できます。フィルタベースの除外は、除外で指定されたフィルタに一致するイベントにのみ適用されます。グローバル例外はすべてのイベントに適用されます。
警告
[例外タイプ] を [フィルタベース除外] から [グローバル除外] に変更して変更を保存すると、後でこの除外をフィルタベースに戻すことはできません。 -
[一致条件]: 検出から除外するオブジェクトとイベントたとえば、 [file_sha1] フィールドタイプ、 [添付ファイルハッシュ] フィールド、および添付ファイルのSHA-1値を使用して、特定の添付ファイルを除外できます。
手順
- に移動し、 [除外] タブをクリックします。
- 編集アイコン
をクリックします。 - 変更する設定を編集します。
- [保存] をクリックします。
注意
変更が有効になるまでに数分かかることがあります。