為了減少被記錄的事件數量,可以將 Server & Workload Security保護 配置為在幾種 Advanced Logging Policy 模式之一下運行。這些模式是在 區域的電腦防護或策略編輯器中設置的。
下表列出了在四種較複雜的進階日誌記錄策略模式中被忽略的事件類型:
|
模式
|
忽略的事件
|
|
Stateful and Normalization Suppression
|
連線中斷 無效標誌 無效序列 無效ACK 未請求的UDP 未請求的ICMP 超出允許的政策 丟棄 重傳
|
|
Stateful, Normalization, and Frag Suppression
|
連線中斷 無效標誌 無效序列 無效ACK 未請求的UDP 未請求的ICMP 超出允許的政策 CE標誌 無效IP 無效IP數據報長度 已分段 無效分段偏移 第一分段過小
分段超出範圍 分段偏移過小 IPv6封包 最大傳入連線 最大傳出連線 最大SYN發送 許可證已過期 IP版本未知 無效封包資訊 最大ACK重傳 封閉連線上的封包已丟棄
重傳
|
|
Stateful, Frag, and Verifier Suppression
|
連線中斷 無效標誌 無效序列 無效 ACK 未請求的 UDP 未請求的 ICMP 超出允許的政策 CE 標誌 無效 IP 無效 IP 數據報長度 已分段 無效分段偏移
第一分段過小 分段超出範圍 分段偏移過小 IPv6 封包 最大傳入連線 最大傳出連線 最大 SYN 發送 許可證已過期 IP 版本未知 無效封包資訊 無效資料偏移
無 IP 標頭 以太網標頭不可讀 未定義 相同來源和目標 IP 無效 TCP 標頭長度 協定標頭不可讀 IPv4 標頭不可讀 未知 IP 版本 最大 ACK 重傳
封包在關閉的連線上 丟棄重傳
|
|
Tap Mode
|
連線中斷 無效標誌 無效序列 無效ACK 最大ACK重傳 封閉連線上的封包已丟棄 重傳
|