例 3。除外されるファイル操作
信頼するファイル操作に関連するイベントをテレメトリから除外するには、[除外されるファイル操作] タブで EDR テレメトリの除外リストのウィンドウを開いて、信頼するファイルを追加します。
Kaspersky Endpoint Security は、ルールトリガー条件を論理 AND と組み合わせます。
ファイル操作の除外
アプリケーションがログに書き込み、このログファイルの変更イベントを除外する場合は、テレメトリからアプリケーションのログファイルと実行ファイルを追加します。
次のように設定します。
- ファイル名またはマスク:
C:\Apache24\logs\error.log - 操作種別:ファイルの変更
- 完全パス:
C:\Apache24\bin\httpd.exe - SHA256:64F7A36C01E79CD4B041E8A8607DFF06D5B606D36E3DFF9CFB5FFFA22D14D34