集約ビュー

[集約ビュー] では、シグネチャ、ユーザ、プロセス、ステータス、リアクション、およびノードに基づいてクライアント ルールの例外を集約して、すべてのエージェントで作成された、類似した例外ルールの回数を特定できます。

[IPS クライアントのルール] タブに表示される例外を管理するには、[集約ビュー] 機能を使用します。このビューを使用すると、同じ属性を持つ複数の例外をまとめることにより、1 つの集約された例外だけを表示できると共に、例外が発生した回数を管理できます。ユーザは、この情報を使用して配備を微調整することができ、必要に応じて、クライアント例外ルールの一部を管理者に委任された例外ルールに転送して、特定のシステム環境に対する誤検出を抑えることができます。

集約された例外は、青いテキストで表示され、[JEg] 列に回数が表示されます。例外を集約するには、例外の表示中に集約条件を選択してください。

クライアント ルールを集約するには、次の手順に従います。

  1. [IPS クライアントのルール] タブの [集約ビュー] タブをクリックします。
  2. [クライアント ルールの集約] ダイアログ ボックスで、クライアント ルールの例外を集約する条件を選択します。[シグネチャ]、[ユーザ]、[プロセス]、[有効]、[リアクション]、および [ノード] の各オプションがあります。
  3. [OK] をクリックします。
  4. シグネチャのリストおよびそれぞれに対して作成された例外ルールの数が表示されます。

  5. 行を選択して [個々のルールの表示] をクリックすると、選択した行に関連する各例外ルールの詳細が表示されます。
  6. [通常ビュー] タブに戻り、集約された各ルールの詳細が表示されます。

Copyright © 2005 McAfee, Inc. All Rights Reserved.