IPS 例外ルールの検索

[IPS 例外ルールの検索] タブで、IPS ルールのポリシーの例外を検索できます。この検索機能を使用すると、シグネチャのルールに対して例外が必要であるかどうかを決定できます。また、複製の例外ルールを削除するか、またはブロックされたプロセスを許可する信頼できるアプリケーションの作成を決定することによって、例外を管理できます。検索条件には、イベントを発生させたプロセス、イベントを発生させる原因となったシグネチャ、例外ルールによって影響を受けたユーザが含まれます。検索に関連する例外ルールが見つかると、例外ルール全体の数を最小限に抑えるために、このリストを管理するように促されます。これを行うには、特定のプロセスまたはシグネチャに対して既に作成されているために不要であるルールを削除するか、または 1 つの例外を複製および編集して複数の類似した例外と置き換えます。また、[IPS 例外ルールの検索] を使用すると、例外を完全に削除する代わりに無効にしたり、プロファイルに一致する例外を検索して他の IPS ポリシーにコピーしたりできます。

例外を検索して例外のリストを管理するには、次の操作を行います。

  1. [IPS 例外ルールの検索] タブで、[検索] をクリックします。
  2. [IPS 例外ルールの検索] ダイアログ ボックスが表示されます。

  3. 適切な条件を選択して、次のいずれかを行います。
    • すべてのプロセスに対して検索を行う場合は、[すべて] (既定) を選択します。
    • 特定のプロセスを指定する場合は、[Specific (特定)] を選択し、[編集] をクリックします。[Search for Specific [Criteria] (特定の [条件] の検索)] ダイアログ ボックスで、使用できるリストから、選択したリストに項目を移動し、[OK] をクリックします。
  4. [OK] をクリックします。
  5. 検索条件に一致する例外のリストが表示されます。

     

    複数の条件を選択した場合、表示される結果は、選択した条件のいずれか 1 つ以上に一致したものであり、すべての条件に一致したものではありません。たとえば、2 つの特定のプロセスを選択した場合、表示される例外はいずれか一方または両方のプロセスに一致する例外であり、表示されないのは、両方のプロセスに一致しなかった例外のみです。

  6. リストから例外を選択し、ショートカット メニューまたはツール バーのコマンドを使用して、有効/無効の切り替え、他のポリシーへの移動、複製して新しい例外の作成、または削除が行えます。詳細については、例外ルールを参照してください。

Copyright © 2005 McAfee, Inc. All Rights Reserved.