ビュー:

カスタム除外の設定を編集します。

カスタム例外の次の設定カテゴリを変更できます。
  • [一般設定]: 例外の名前と説明
    注意
    注意
    コンテキストメニューの例外名前がありません
  • [対象]: 検出から除外するオブジェクトまたはイベントの場所
    たとえば、 [endpointGUID] フィールドとエンドポイントのGUID値を使用して、特定のエンドポイント上のオブジェクトを除外できます。
  • [イベントソース]: 検出から除外するイベントの種類
    [例外タイプ] では、 [フィルタベース除外] または [グローバル除外]のいずれかを選択できます。フィルタベースの除外は、除外で指定されたフィルタに一致するイベントにのみ適用されます。グローバル例外はすべてのイベントに適用されます。
    警告
    警告
    [例外タイプ][フィルタベース除外] から [グローバル除外] に変更して変更を保存すると、後でこの除外をフィルタベースに戻すことはできません。
  • [一致条件]: 検出から除外するオブジェクトとイベント
    たとえば、 [file_sha1] フィールドタイプ、 [添付ファイルハッシュ] フィールド、および添付ファイルのSHA-1値を使用して、特定の添付ファイルを除外できます。

手順

  1. [XDR Threat Investigation][Detection Model Management]に移動し、 [除外] タブをクリックします。
  2. 編集アイコンedit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.pngをクリックします。
  3. 変更する設定を編集します。
  4. [保存] をクリックします。
    注意
    注意
    変更が有効になるまでに数分かかることがあります。