特定の状況では、攻撃だと解釈される動作が、実際にはユーザの作業手順の正常な一部である場合があります。このようなことが発生した場合、この動作に対して、例外ルールを作成するかまたは信頼できるアプリケーションのルールを作成できます。
イベント ベースの例外または信頼できるアプリケーションは、イベントが再び発生しないようにそのイベントから直接作成するか、または特定のイベントを参照せずに作成することができます。特定のイベントを参照せずに作成する方法については、例外ルールおよび信頼できるアプリケーション ポリシーの作成と適用を参照してください。
イベント ベースの例外または信頼できるアプリケーションを作成すると、誤検出が除去され、通知があった場合には確実に重要な情報として捉えることができます。