目次

Exception

Exceptionは、検知されたウェブシェル行為を例外処理できる「例外ルール」を管理できるメニューです。

お客様が定義した「例外ルール」のリストを確認でき、お客様の環境に合わせて細かく設定した例外ルールを作ることもできます。

詳細内容を見る

security-17-158

  • 「例外ルール」項目をクリックすると、「詳細情報」が表示されます。
  • 「詳細情報」では、例外ルール名と追加した日付、例外対象とともに例外ルールを確認できます。

メモを作成する

security-17-159

  • 例外ルール項目の「詳細情報」で、項目に対し「メモ」を残すことができます。

例外ルールの削除

security-17-160 security-17-161

  • 「例外ルールの削除」ボタンを通じて、選択した例外ルールを削除できます。
  • 例外ルールを削除すると、例外処理済みの既存の内容に対しては適用されず、今後検知されるウェブシェル行為を対象に適用されます。

例外ルールのコピー

security-17-162 security-17-163

  • 「例外ルールのコピー」機能は、同じような例外ルールを作成する場合、必要な部分だけ修正して簡単にルールを作成できる機能です。

  • コピーする例外ルールを選択して「例外ルールのコピー」ボタンをクリックすると、選択した項目の例外ルール名を除いた例外対象と例外ルールが入力されている例外ルール作成ポップアップが現れます。

  • 例外対象は、エージェントがインストールされたサーバを単一選択でき、サーバグループやすべてのサーバを対象に指定することもできます。

  • 例外ルールの条件をすべて満たすウェブシェル行為のみ(AND条件)例外処理されます。 例外ルールを作成する際に選択できる条件は、以下のように構成されています。

    ==:完全に一致する場合
    START:入力した文字列で始まる場合
    END:入力した文字列で終わる場合
    NOT USE:当該条件を使用しない場合

    ※ “NOT USE”を使用すると、例外処理される対象の範囲が広がります。 当該条件は慎重に使用することをお勧めします。
    ※ “NOT USE”を使用し過ぎる場合、未検知になる可能性が高くなることがあります。

例外ルールの追加

security-17-164 security-17-165

  • 「例外ルールの追加」ボタンをクリックして、新しい例外ルールを作成できます。

  • 例外対象は、エージェントがインストールされたサーバを単一選択でき、サーバグループやすべてのサーバを対象に指定することもできます。

  • 例外ルールの条件をすべて満たすウェブシェル行為のみ(AND条件)例外処理されます。

  • 例外ルールを作成する際に選択できる条件は、以下のように構成されています。

    ==:完全に一致する場合
    START:入力した文字列で始まる場合
    END:入力した文字列で終わる場合
    NOT USE:当該条件を使用しない場合

    ※ NOT USEを使用すると、例外処理される対象の範囲が広がります。 当該条件は慎重に使用することをお勧めします。
    ※ “NOT USE”を使用し過ぎる場合、未検知になる可能性が高くなることがあります。

に対する検索結果は~件です。 ""

    に対する検索結果がありません。 ""

    処理中...