イベントは、誤検出つまり正当な操作が誤って侵入のように見える場合があります。誤検出は、例外を作成して将来的に同様のイベントをログに記録しないようにできますが、類似したイベントに対してすでに複数の例外を作成してある場合があります。新しい例外を作成する代わりに、既存の例外を編集して誤検出イベントに適用できます。例外を整理して数を少なくしておけば、管理も簡単になります。
[Search for Related Exceptions (関連する例外の検索)] 機能を使用すると、イベントの 1 つまたは複数の属性と一致する既存の例外を検索できます。たとえば、イベントのシグネチャと一致する例外、プロセスと一致する例外、または両方と一致する例外を検索できます。また、イベントが発生したエージェントに既に配備してある例外やイベントと関連付けられたユーザに適用されている可能性がある例外を検索することもできます。
関連する例外を検索するには、次の操作を行います。
[IPS 例外ルールの検索] 検索条件ダイアログ ボックスが表示され、プロセス、シグネチャ、およびユーザ情報が事前入力されています。
[Search IPS Exceptions (IPS 例外検索)] タブに検索結果が表示されます。この検索機能の詳細については、IPS 例外ルールの検索を参照してください。