ビュー:

エンドポイントセキュリティ機能の除外設定を構成および管理します。

重要
重要
  • Exclusions モジュールは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
  • 除外は信頼されたプログラムのリストを構成するためにプログラムのリストを使用します。除外を構成する前にポリシーリソースでプログラムのリストを構成してください。
  • Trend Vision Oneエンドポイントセキュリティエージェントバージョン202601は、最大2つのプログラムリストの選択をサポートしています。
  • 古いエージェントバージョンでは、一度に1つのリストしか選択できません。古いエージェントバージョンで複数のリストを選択すると、望ましくない動作が発生する可能性があります。
  • 除外の設定は他のセキュリティモジュールに影響を与えます。保存する前に設定を慎重に確認してください。
  • セキュリティモジュール間を移動するか[ポリシー設定]画面を離れると、保存されていない変更が破棄されます。作業内容を失わないようにするために、現在の画面を離れる前に必ず[保存]をクリックしてください。
除外モジュールは、エンドポイント保護機能全体で使用される除外を管理します。除外は、指定されたルールIDや信頼されたプログラムをセキュリティ検索および監視検出から除外します。
  • [ルール例外]は、不正プログラム対策スキャンから除外したいルールを管理および設定することができます。
  • [信頼済みプログラムリスト]を使用すると、信頼するプログラムを指定してスキャン、アラート、その他の機能から除外できます。次のセキュリティモジュールと機能に信頼済みプログラムリストが適用されます。
    • 不正プログラム対策スキャン
    • アプリケーションコントロールロックダウンモード
    • XDR for Endpoints (EDR)

手順

  1. 特定のルールをセキュリティ検索から除外するには、[ルール例外]を設定してください。
    1. [Add rule]をクリックします。
    2. 除外したいルールの[ルールID]を指定してください。
      ルールIDは、イベントログを表示し、次のフィールドをコピーすることで見つけることができます:
      • グレー検出ファイルトリガーログには、malNameの値を使用してください。
      • グレー検出の動作トリガーログには、ruleNameの値を使用してください。
      • 挙動監視には、ruleIdまたはruleNameの値を使用してください。
  2. 信頼するプログラムをスキャンおよびロックダウンモードから除外するには、[信頼済みプログラムリスト]の下で[Program lists]を最大2つ選択してください。
    ポリシーリソースでプログラムリストを構成および管理できます。