ログに記録されるイベントの数を減らすために、いくつかの [詳細ログポリシー] モードのいずれかで動作するように Server & Workload Protection を設定できます。これらのモードは、コンピュータのコンピュータエディタまたはポリシーエディタで設定します。 エリア。
次の表に、詳細なログ記録ポリシーモードのより複雑な4つについて、どのイベントのタイプが無視されるかを示します。
モード
|
無視されるイベント
|
[ステートフルおよび正規化の抑制]
|
無効なフラグ 無効なシーケンス 無効なACK 未承諾UDP 未承諾ICMP 許可されていないポリシー 破棄 再送信
|
[ステートフル, 正規化およびフラグメントの抑制]
|
接続不足 無効なフラグ 無効なシーケンス 無効なACK 未承諾UDP 未承諾のICMP 許可ポリシー外 CEフラグSYN送信済みライセンスの有効期限切れ IPバージョン不明
無効なパケット情報
|
[ステートフル, フラグおよび確認の抑制]
|
接続不足 無効なフラグ 無効なシーケンス 無効なACK 未承諾UDP 未承諾のICMP 許可ポリシー外 CEフラグSYN送信済みライセンスの有効期限切れ IPバージョン不明
無効なパケット情報 無効なデータオフセットなし IPヘッダを読み取れません イーサネットヘッダが未定義 送信元と送信先が同じIPが無効です
|
[タップモード]
|
Out Of Connection 無効なフラグ 無効なシーケンス 無効なACK 最大ACKの再送信 切断された接続のパケット
|