除外 データ

除外画面には、追加したすべての除外が表示されます。

次の表は、各例外について表示される情報の概要を示しています。

データ

説明

オブジェクト

アラート調査で除外として追加したオブジェクトの値

フィルタ

オブジェクトを脅威 痕跡として識別した検出フィルタ

種類

追加したオブジェクト値の属性

データフィールド

オブジェクトの値に関連付けられたログフィールド

一致の種類

オブジェクトの値を例外として追加する方法

  • 完全:オブジェクト値の完全一致を適用します。

  • 部分(ワイルドカード):部分一致を適用し、オブジェクト値でワイルドカードをサポートします。

説明

例外のユーザ定義情報

作成

ユーザが除外を追加した日時

作成者

除外を追加したユーザ