検出例外の作成

検出結果の偽陽性や重複イベントを減らすため、検出ルールの例外を作成できます。検出例外を作成すると、指定されたプロセスは Aurora Focus 検出エンジンで評価されません。検出例外を作成する場合は、デバイスの全体的なセキュリティを低下させる可能性があるため、注意してください。
注: RegEx 一致のみを条件に使用するルール例外を作成して有効にすると、イベントごとにルール例外が実行されるため、一部のシステムで多数のイベントが発生し、CPU 使用率が通常よりも高くなることがあります。この問題が発生した場合、Arctic Wolf では、条件に RegEx 一致を使用するルール例外を無効にすることをお勧めします。
  1. 管理コンソールのメニューバーで、[Focus] > [設定]をクリックします。
  2. [例外]タブで、[例外を作成]をクリックします。
  3. 検出例外の名前を入力します。
  4. [条件]セクションで、例外条件を設定します。[別の条件を追加]をクリックして、追加の例外を設定します。
    検出例外では、AND ステートメントがすべての条件に適用されます。例外が true になるには、すべての条件を満たす必要があります。条件の値を指定すると、その値は ANY ステートメントとして処理されます。2 つ以上の値が追加された場合、いずれかの値が存在すると、条件は true になります。
  5. [保存]をクリックします。
メニューバーで、[Focus] > [設定]をクリックし、[ルールセット]タブをクリックします。検出ルールセットを編集し、検出例外を目的のルールに割り当てます。[確認]をクリックします。