ログに記録するイベントの数を減らす

ログに記録するイベント数を減らすため、Deep Security Managerでは複数ある詳細なログ記録ポリシーモードのいずれかで動作するよう設定することができます。これらのモードは、コンピュータまたはポリシーエディタClosed これらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。[設定]→[詳細]→[ネットワークエンジンの詳細設定] エリアで設定できます。

次の表に、詳細なログ記録ポリシーモードのより複雑な4つについて、どのイベントのタイプが無視されるかを示します。

モード 無視するイベント
ステートフルおよび正規化の抑制 セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
許可されていないUDP応答
許可されていないICMP応答
ポリシーで未許可
再送の破棄
ステートフル、正規化、およびフラグメントの抑制 セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
許可されていないUDP応答
許可されていないICMP応答
ポリシーで未許可
CEフラグ
不正なIP
不正なIPデータグラム長
フラグメント化
不正なフラグメントオフセット
最初のフラグメントが最小サイズ未満
範囲外のフラグメント
最小オフセット値以下のフラグメント
IPv6パケット
受信接続の上限
送信接続の上限
SYN送信の上限
ライセンスの期限切れ
不明なIPバージョン
不正なパケット情報
ACK再送の上限
切断された接続上のパケット
再送の破棄
ステートフル、フラグメント、および検証機能の抑制 セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
許可されていないUDP応答
許可されていないICMP応答
ポリシーで未許可
CEフラグ
不正なIP
不正なIPデータグラム長
フラグメント化
不正なフラグメントオフセット
最初のフラグメントが最小サイズ未満
範囲外のフラグメント
最小オフセット値以下のフラグメント
IPv6パケット
受信接続の上限
送信接続の上限
SYN送信の上限
ライセンスの期限切れ
不明なIPバージョン
不正なパケット情報
不正なデータオフセット
IPヘッダなし
読み取り不能なイーサネットヘッダ
未定義
送信元および送信先IPが同一
不正なTCPヘッダ長
読み取り不能なプロトコルヘッダ
読み取り不能なIPv4ヘッダ
不明なIPバージョン
ACK再送の上限
切断された接続上のパケット
再送の破棄
タップモード セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
ACK再送の上限
切断された接続上のパケット
再送の破棄