In der Aggregierten Ansicht können Sie Ausnahmen von der Client-Regel auf der Grundlage von Signatur, Benutzer, Prozess, Reaktion und Knoten aggregieren und so feststellen, wie oft ähnliche Ausnahmeregeln für alle Agenten erstellt werden.
Die auf der Registerkarte IPS-Client-Regeln angezeigten Ausnahmen können Sie mit der Funktion Aggregierte Ansicht verwalten. In dieser Ansicht können Sie Ausnahmen mit denselben Attributen kombinieren, damit lediglich eine aggregierte Ausnahme erscheint, während Sie verfolgen können, wie oft diese Ausnahme eintritt. Anhand dieser Informationen können Sie die Feineinstellung einer Bereitstellung vornehmen und möglicherweise einige Client-Ausnahmeregeln in administrative Ausnahmeregeln überführen, um so die Anzahl der Falsch-Positiv-Meldungen für eine bestimmte Systemumgebung zu reduzieren.
Aggregierte Ausnahmen werden in blauer Schrift angezeigt und weisen in der Spalte Zählung eine Zahl aus. Zum Aggregieren von Ausnahmen wählen Sie beim Anzeigen der Ausnahmen Aggregierungskriterien aus.
So aggregieren Sie Client-Regeln:
Eine Liste der Signaturen und die Anzahl der für jede Signatur erstellten Ausnahmeregeln wird angezeigt.
Sie kehren zurück zur Registerkarte Standard-Ansicht, in der Sie die Details zu jeder Regel im aggregierten Satz sehen.