自己定義ポリシー

[自己定義ポリシー]下で、修正したすべてのイベントを見ることができます。また、ニーズに応じてアクションを詳細に編集できます。

自己定義ポリシーを表示する方法:

  1. [自己定義ポリシー] > [ポリシー]の順に進んで、修正済みポリシーのリストをチェックします。
  2. [クラス]の下で、ポリシーが[有効化済み]または[無効化済み]として表示されます。 [署名]の下で、ポリシーは[ドロップ] > [アラート] > [何もしない]の順に配置され、修正の時系列では配置されません。

特定のポリシーを見つける方法:

  1. [自己定義ポリシー] > [ポリシー]の順に進みます。
  2. 上部の検索バーにキーワードを入力し、一致するポリシーを検索します。

特定のポリシーの編集方法:

  1. [自己定義ポリシー] > [ポリシー]の順に進み、ターゲット ポリシーを探します。
  2. ポリシーをクリックして[編集]をクリックします。あるいは、ポリシーをダブル クリックします。
  3. [アクション]をドロップダウン メニュー ([アラート]/[ドロップ]/[何もしない]) および[ソース/ディスティネーション IP]から変更し、将来のマッチに対する条件を設定します。 また、将来的な管理のために [コメント]ボックスにメモを追加できます。
  4. [OK] をクリックして、変更内容を保存します。

特定のポリシーを削除する方法:

  1. [自己定義ポリシー] > [ポリシー]の順に進み、ターゲット ポリシーを探します。
  2. ポリシーをクリックして[削除]をクリックします。

クラスと署名を表示する方法:

  1. [自己定義ポリシー] > [クラス/署名]の順に進みます。 各署名は[イベント タイプ]に応じて分類され、その後対応する[クラス]下にリストされます。
  2. 詳細な情報を表示したいクラスをダブルクリックします。
  3. 上部の検索バーにキーワードを入力してマッチする署名を検索するか、あるいは表示したい情報を示すための基準を指定します。

クラスをを有効/無効にする方法:

  1. [自己定義ポリシー] > [クラス/署名]の順に進みます。
  2. 左上隅で[有効化済み]にチェックを入れるか、またはチェック解除して、クラスを有効化/無効化します。 すべての含まれた署名が一度に有効化/無効化されます。
  3. [保存] をクリックして、変更内容を保存します。

特定の署名のアクションを変更する方法:

  1. [自己定義ポリシー] > [クラス/署名]の順に進みます。
  2. ターゲット クラスをダブルクリックします。
  3. 左のドロップダウン メニューから[アラート][ドロップ]、または[何もしない]を選択します。
  4. [OK] をクリックして、変更内容を保存します。

バッチ モードで署名アクションを変更する方法:

  1. [自己定義ポリシー] > [クラス/署名]の順に進みます。
  2. ターゲット クラスを選択し、[編集]をクリックするか、またはクラスをダブル クリックします。
  3. 現れたウィンドウで[バッチ設定]ボタンをクリックします。
  4. [有効な署名にのみ適用][すべてに適用]を選択します。
  5. ドロップダウン メニューから[アラート][ドロップ]、または[何もしない]を選択します。
  6. [OK] > [OK]をクリックして、変更内容を保存します。