アダプティブアノマリーコントロールルールの除外を 1000 個を超えて作成することはできません。また、200 個を超える除外を作成することも推奨されません。使用する除外の件数を少なくするには、除外の指定時にマスクを使用することが推奨されます。
アダプティブアノマリーコントロールルールの除外には、ソースオブジェクトとターゲットオブジェクトの説明が含まれます。ソースオブジェクトとは、処理を実行しているオブジェクトです。ターゲットオブジェクトとは、処理が実行されているオブジェクトです。たとえば、「file.xlsx
」という名前のファイルを開いたとします。このとき、拡張子が DLL のライブラリファイルがコンピューターメモリに読み込まれます。このライブラリがブラウザー(実行ファイル名は「browser.exe
」)で使用されたとします。この場合、「file.xlsx
」がソースオブジェクトで、Excel がソースプロセス、「browser.exe
」がターゲットオブジェクト、ブラウザーがターゲットプロセスになります。
アダプティブアノマリーコントロールルールの除外の作成と編集を行うには:
[アダプティブアノマリーコントロールルール]ウィンドウが開きます。
[ルールからの除外]ウィンドウが開きます。
Microsoft Windows 標準の[ユーザーまたはグループの選択]ウィンドウが開きます。
C:\Dir\File.exe
」または「Dir\*.exe
」)。C:\Dir\File.exe
」または「Dir\*.exe
」)。たとえば、ターゲットプロセスを起動するスクリプトまたはマクロを使用するファイルのパスとして「document.docm
」を指定します。Web アドレス、マクロ、コマンドラインのコマンド、レジストリパスなどのその他の種別のオブジェクトを指定することもできます。「object://<オブジェクト>
」という形式でオブジェクトを指定してください。「<オブジェクト>
」にはオブジェクト名が入るように、「object://web.site.example.com
」「object://VBA
」「object://ipconfig」「object://HKEY_USERS
」などのように指定します。「object://*C:\Windows\temp\*
」のようにマスクを使用することもできます。
指定したオブジェクトが実行した処理、またはオブジェクトによって起動されたプロセスに対しては、アダプティブアノマリーコントロールルールが適用されません。
C:\Dir\File.exe
」または「Dir\*.exe
」)。object://<コマンド>
」という形式で、「object://cmdline:powershell -Command "$result = 'C:\windows\temp\result_local_users_pwdage txt'"
」などのようにコマンドを指定します。「object://*C:\windows\temp\*
」のようにマスクを使用することもできます。指定したオブジェクトに対して実行された処理、またはオブジェクトに対して起動されたプロセスに対しては、アダプティブアノマリーコントロールルールが適用されません。