减少记录的事件数量
要减少记录的事件数,可以将趋势科技服务器深度安全防护系统管理中心配置为在若干高级日志记录策略模式之一下运行。可以在计算机编辑器或策略编辑器可以更改策略或特定计算机的这些设置。 要更改策略的设置,请转至“策略”页面并双击要编辑的策略(或者选择策略并单击“详细信息”)。 要更改计算机的设置,请转至“计算机”页面并双击要编辑的计算机(或者选择计算机并单击“详细信息”)。中的设置 > 高级 > 高级网络引擎设置区域上设置这些模式。
下表列出了将在以下四种较复杂的“高级日志记录策略”模式下忽略的事件类型:
模式 | 被忽略的事件 |
状态和规范化抑制 | 连接断开 标志无效 序列无效 ACK 无效 未经请求的 UDP 未经请求的 ICMP 不允许的策略 丢弃的重新传送量 |
状态、规范化和片段抑制 | 连接断开 标志无效 序列无效 ACK 无效 未经请求的 UDP 未经请求的 ICMP 不允许的策略 CE 标志 IP 无效 IP 数据报长度无效 片段化 片段偏移量无效 第一个片段太小 片段超出界限 片段偏移量太小 IPv6 数据包 最大传入连接数 最大传出连接数 已发出的最大 SYN 数 使用授权已过期 IP 版本未知 数据包信息无效 最大 ACK 重新传送量 已关闭的连接上的数据包 丢弃的重新传送量 |
状态、片段和验证程序抑制 | 连接断开 标志无效 序列无效 ACK 无效 未经请求的 UDP 未经请求的 ICMP 不允许的策略 CE 标志 IP 无效 IP 数据报长度无效 片段化 片段偏移量无效 第一个片段太小 片段超出界限 片段偏移量太小 IPv6 数据包 最大传入连接数 最大传出连接数 已发出的最大 SYN 数 使用授权已过期 IP 版本未知 数据包信息无效 数据偏移量无效 无 IP 标头 不可读的以太网标头 未定义 源 IP 和目标 IP 相同 TCP 标头长度无效 不可读的协议标头 不可读的 IPv4 标头 未知 IP 版本 最大 ACK 重新传送量 已关闭的连接上的数据包 丢弃的重新传送量 |
分接模式 | 连接断开 标志无效 序列无效 ACK 无效 最大 ACK 重新传送量 已关闭的连接上的数据包 丢弃的重新传送量 |