除外 データ

[ 除外 ]画面には、追加したすべての除外が表示されます。

次の表は、各例外について表示される情報の概要を示しています。

データ

説明

オブジェクト

アラート調査で除外として追加したオブジェクトの値

フィルタ

オブジェクトを 脅威の痕跡として識別した検出フィルタ

種類

追加したオブジェクト値の属性

データフィールド

オブジェクトの値に関連付けられたログフィールド

一致の種類

オブジェクトの値を例外として追加する方法

  • 完全:オブジェクト値の完全一致を適用します。

  • 部分(ワイルドカード):部分一致を適用し、オブジェクト値でワイルドカードをサポートします。

説明

除外のユーザ定義の情報

作成済み

ユーザが除外を追加した日時

作成者

除外を追加したユーザ