編輯自訂例外的設定。

您可以更改以下自定義例外的設定類別:
  • 一般設定:例外的名稱和描述
    注意
    注意
    上下文菜單例外沒有名稱。
  • Targets:您想要排除偵測的物件或事件的位置資訊
    例如,您可以使用endpointGUID欄位和端點的全域唯一識別碼 (GUID) 排除特定端點上的物件。
  • Event source:您想要排除在檢測之外的事件類型
    Exception type 讓您可以選擇 Filter-based exceptionGlobal exception。基於過濾器的例外規則僅適用於符合例外中指定的過濾器的事件。全域例外規則適用於每個事件。
    警告
    警告
    如果您將Exception typeFilter-based exception更改為Global exception,則無法將此例外恢復為基於過濾的設定。
  • Match criteria:您想要排除在檢測之外的物件和事件
    例如,您可以使用file_sha1欄位類型、attachmentFileHash欄位以及檔案附件的安全雜湊演算法 1 (SHA-1) 來排除特定的檔案附件。

步驟

  1. 前往 XDR 安全威脅調查Detection Model Management 並點選 Exceptions 標籤。
  2. 點擊 edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png 以修改您想要的例外。
  3. 編輯您想修改的設定。
  4. 點擊 儲存。您的更改可能需要幾分鐘才能生效。