제외 규칙 생성 또는 편집

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 수집 중에 탐지가 취약한 항목(VIT)으로 변환되지 않도록 필터링하거나 제외하는 규칙을 만듭니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
    2. 탐색 창에서 관리를 선택합니다.
    3. 제외 규칙 타일에서 검토를 선택합니다.
    4. 규칙 페이지의 탐색 패널에서 제외를 선택합니다.
    5. 새로 만들기를 선택하고 양식의 필드에 내용을 입력합니다.
      표 1. 제외 양식
      필드 설명
      상세 정보
      이름 제외 규칙의 이름입니다.
      활성 제외 규칙을 활성화하는 옵션입니다.
      실행 순서 각 제외 규칙에 대한 고유한 순서입니다.
      설명 제외 규칙에 대한 설명입니다.
      이 조건이 충족될 경우
      조건 처리하는 동안 정의할 수 있는 탐지에 대한 필터 조건입니다.
    6. 저장을 선택합니다.
      제외 규칙이 생성되면 후속 수집에서 시작하는 탐지에 적용됩니다.
    7. 편집하려면 규칙 이름을 선택하고 필수 필드를 업데이트한 다음 업데이트를 선택합니다.