例外
例外では、発信元、宛先、サービス、イベントタイプに基づいた他のパラメータを、イベント別に設定することができます。例えば、イベントの内部ネットワークからのポートスキャンが検出に設定されている場合(60秒以内に30ポートスキャン)、それぞれ10秒以内にホストAから検出された2つのポートスキャンをイベントとして定義できます。
例外の追加するには
-
次の例外を適用で、追加をクリックします。
-
オブジェクトの発信元や宛先などを選択し、このイベントの異なる条件を設定します。
注 - ホストオブジェクトがリストにない場合は、SmartEventで作成する必要があります(「システム管理」を参照)。
