檢視次數:

編輯自訂例外的設定。

您可以修改以下自訂例外的設定類別:
  • 一般設定:例外的名稱和描述
    注意
    注意
    內容選單例外沒有名稱
  • Targets:您想要排除偵測的物件或事件的位置資訊
    例如,您可以使用endpointGUID欄位和端點的GUID值來排除特定端點上的物件。
  • Event source:您想要排除在檢測之外的事件類型
    Exception type 允許您選擇 Filter-based exceptionGlobal exception。基於篩選器的例外規則僅適用於符合例外規則中指定篩選器的事件。全域例外規則適用於每個事件。
    警告
    警告
    如果您將Exception typeFilter-based exception更改為Global exception並保存您的更改,您將無法將此例外恢復為基於過濾器的狀態。
  • Match criteria:您想要排除在檢測之外的物件和事件
    例如,您可以使用file_sha1欄位類型、attachmentFileHash欄位和檔案附件的 SHA-1 值來排除特定的檔案附件。

步驟

  1. 前往 XDR 安全威脅調查Detection Model Management 並點選 Exceptions 標籤。
  2. 點選例外項目右側的編輯圖示 edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png 進行修改。
  3. 編輯您想修改的設定。
  4. 點選儲存
    注意
    注意
    您的變更可能需要幾分鐘才能生效。