目次
Exception
Exceptionは、検知されたウェブシェル行為を例外処理できる「例外ルール」を管理できるメニューです。
お客様が定義した「例外ルール」のリストを確認でき、お客様の環境に合わせて細かく設定した例外ルールを作ることもできます。
詳細内容を見る
- 「例外ルール」項目をクリックすると、「詳細情報」が表示されます。
- 「詳細情報」では、例外ルール名と追加した日付、例外対象とともに例外ルールを確認できます。
メモを作成する
- 例外ルール項目の「詳細情報」で、項目に対し「メモ」を残すことができます。
例外ルールの削除
- 「例外ルールの削除」ボタンを通じて、選択した例外ルールを削除できます。
- 例外ルールを削除すると、例外処理済みの既存の内容に対しては適用されず、今後検知されるウェブシェル行為を対象に適用されます。
例外ルールのコピー
「例外ルールのコピー」機能は、同じような例外ルールを作成する場合、必要な部分だけ修正して簡単にルールを作成できる機能です。
コピーする例外ルールを選択して「例外ルールのコピー」ボタンをクリックすると、選択した項目の例外ルール名を除いた例外対象と例外ルールが入力されている例外ルール作成ポップアップが現れます。
例外対象は、エージェントがインストールされたサーバを単一選択でき、サーバグループやすべてのサーバを対象に指定することもできます。
例外ルールの条件をすべて満たすウェブシェル行為のみ(AND条件)例外処理されます。 例外ルールを作成する際に選択できる条件は、以下のように構成されています。
==:完全に一致する場合
START:入力した文字列で始まる場合
END:入力した文字列で終わる場合
NOT USE:当該条件を使用しない場合※ “NOT USE”を使用すると、例外処理される対象の範囲が広がります。 当該条件は慎重に使用することをお勧めします。
※ “NOT USE”を使用し過ぎる場合、未検知になる可能性が高くなることがあります。
例外ルールの追加
「例外ルールの追加」ボタンをクリックして、新しい例外ルールを作成できます。
例外対象は、エージェントがインストールされたサーバを単一選択でき、サーバグループやすべてのサーバを対象に指定することもできます。
例外ルールの条件をすべて満たすウェブシェル行為のみ(AND条件)例外処理されます。
例外ルールを作成する際に選択できる条件は、以下のように構成されています。
==:完全に一致する場合
START:入力した文字列で始まる場合
END:入力した文字列で終わる場合
NOT USE:当該条件を使用しない場合※ NOT USEを使用すると、例外処理される対象の範囲が広がります。 当該条件は慎重に使用することをお勧めします。
※ “NOT USE”を使用し過ぎる場合、未検知になる可能性が高くなることがあります。
