[IPS 例外ルールの検索] タブで、IPS ルールのポリシーの例外を検索できます。この検索機能を使用すると、シグネチャのルールに対して例外が必要であるかどうかを決定できます。また、複製の例外ルールを削除するか、またはブロックされたプロセスを許可する信頼できるアプリケーションの作成を決定することによって、例外を管理できます。検索条件には、イベントを発生させたプロセス、イベントを発生させる原因となったシグネチャ、例外ルールによって影響を受けたユーザが含まれます。検索に関連する例外ルールが見つかると、例外ルール全体の数を最小限に抑えるために、このリストを管理するように促されます。これを行うには、特定のプロセスまたはシグネチャに対して既に作成されているために不要であるルールを削除するか、または 1 つの例外を複製および編集して複数の類似した例外と置き換えます。また、[IPS 例外ルールの検索] を使用すると、例外を完全に削除する代わりに無効にしたり、プロファイルに一致する例外を検索して他の IPS ポリシーにコピーしたりできます。
例外を検索して例外のリストを管理するには、次の操作を行います。
[IPS 例外ルールの検索] ダイアログ ボックスが表示されます。
検索条件に一致する例外のリストが表示されます。
|
複数の条件を選択した場合、表示される結果は、選択した条件のいずれか 1 つ以上に一致したものであり、すべての条件に一致したものではありません。たとえば、2 つの特定のプロセスを選択した場合、表示される例外はいずれか一方または両方のプロセスに一致する例外であり、表示されないのは、両方のプロセスに一致しなかった例外のみです。 |