インジケーターを誤検知としてマーク付けする
[Indicators]ページで、インジケーターを誤検知としてマークできます。このページにアクセスするには、Data management モードに切り替える必要があります。
インジケーターは、次の方法で誤検知としてマークできます:
- インジケーターのテーブル
ここでは、単一のインジケーターをマークしたり、複数のインジケーターを一度にマークしたりできます。
- 特定のインジケーターのページ
誤検知のリストにインジケーターの追加を手動で行うこともできます。
インジケーターを誤検知としてマークするには:
- 次のいずれかを実行します:
- インジケーターのあるテーブルの[FP]列で、必要なインジケーターの
アイコン([Click to mark indicator as a false positive])をクリックします。 - インジケーターのテーブルで、必要なインジケーターに隣接するチェックボックスをオンにします。
- インジケーターのテーブルで、必要なインジケーターの値をクリックします。
- インジケーターのあるテーブルの[FP]列で、必要なインジケーターの
- 次のいずれかを実行します:
- 選択したインジケーターの一部に複数のタイプがある場合、次の操作のいずれかを実行します:
- [False positive]をクリックし、[Mark {{type}} as false positives]をクリックします。ここで、{{type}} は誤検知としてマークするインジケーターのタイプです。
- すべてのインジケータータイプを誤検知としてマークする場合は、[False positive]をクリックし、[Mark all as false positives]をクリックします。
- 選択したインジケーターに複数のタイプがない場合は、[Mark indicators]をクリックします。
- 選択したインジケーターの一部に複数のタイプがある場合、次の操作のいずれかを実行します:
- 表示される確認ウィンドウで次を実行します:
- インジケーターに関連する検知を誤検知としてマークする場合は、[Mark related detections as false positives]をオンにしたままにします。
- [Mark]をクリックします。
![CyberTrace の[Mark indicator as a false positive]ウィンドウ。](loc_false_positives_confirm_new.png)
インジケーターを誤検知としてマークすることの確認
選択されたインジケーターは誤検知としてマークされます。このオプションを選択した場合、関連する検知も誤検知としてマークされます。
誤検知としてマークされていないインジケーターは、インジケーターテーブルの[FP]列に 
アイコンが表示されます。