誤検知からのインジケーターの削除
[Indicators]ページで、インジケーターを誤検知から削除できます。このページにアクセスするには、Data management モードに切り替える必要があります。
次の方法で、誤検知からインジケーターを削除できます:
- インジケーターのテーブル
ここでは、単一のインジケーターを削除したり、複数のインジケーターを一度に削除したりできます。
- 特定のインジケーターのページ
誤検知のリストからのインジケーターの削除を手動で行うこともできます。
インジケーターを含むテーブル内の誤検知からインジケーターを削除するには:
- 次のいずれかを実行します:
- インジケーターのあるテーブルの[FP]列で、必要なインジケーターの
アイコン(クリックすると、インジケーターが誤検知から削除されます)をクリックします。 - インジケーターのテーブルで、必要なインジケーターに隣接するチェックボックスをオンにし、[False positive]→[Remove indicators]をクリックします。
- インジケーターのあるテーブルの[FP]列で、必要なインジケーターの
- 表示される確認ウィンドウで次を実行します:
- インジケーター関連の検知を誤検知から削除する場合は、[Remove related detections from false positives]をオンにしたままにします。
- [Remove]をクリックします。
![CyberTrace の[Remove indicators from false positives]ウィンドウ。](loc_false_positives_remove_confirm_new.png)
誤検知からインジケーターを削除したことの確認
選択されたインジケーターは誤検知から削除されます。このオプションを選択した場合、関連する検知も誤検知から削除されます。
誤検知としてマークされていないインジケーターは、インジケーターのテーブルの[FP]列に 
アイコンが表示されます。
特定のインジケーターのページで誤検知からインジケーターを削除するには:
- インジケーターのテーブルで、必要なインジケーターの値をクリックします。
- 次のいずれかを実行します:
- 選択したインジケーターが複数のタイプである場合は、次のいずれかを実行します:
- [False positive]をクリックし、次に、[Remove {{type}} from false positives]をクリックします。ここで、{{type}} は誤検知から削除するインジケーターのタイプです。
- 誤検知からすべてのタイプのインジケーターを削除する場合は、[False positive]をクリックし、 [Remove all from false positives]をクリックします。
- 選択したインジケーターにタイプが 1 つしかない場合は、[Remove from false positives]をクリックします。
- 選択したインジケーターが複数のタイプである場合は、次のいずれかを実行します:
- 表示される確認ウィンドウで次を実行します:
- インジケーター関連の検知を誤検知から削除する場合は、[Remove related detections from false positives]をオンにしたままにします。
- [Remove]をクリックします。
インジケーターが誤検知から削除されます。このオプションを選択した場合、関連する検知も誤検知から削除されます。
誤検知としてマークされていないインジケーターは、インジケーターのテーブルの[FP]列に アイコンが表示されます。