减少记录的事件数量

要减少记录的事件数,可以将趋势科技服务器深度安全防护系统管理中心配置为在若干高级日志记录策略模式之一下运行。可以在计算机编辑器或策略编辑器可以更改策略或特定计算机的这些设置。 要更改策略的设置,请转至“策略”页面并双击要编辑的策略(或者选择策略并单击“详细信息”)。 要更改计算机的设置,请转至“计算机”页面并双击要编辑的计算机(或者选择计算机并单击“详细信息”)。中的设置 > 高级 > 高级网络引擎设置区域上设置这些模式。

下表列出了将在以下四种较复杂的“高级日志记录策略”模式下忽略的事件类型:

模式 被忽略的事件
状态和规范化抑制 连接断开
标志无效
序列无效
ACK 无效
未经请求的 UDP
未经请求的 ICMP
不允许的策略
丢弃的重新传送量
状态、规范化和片段抑制 连接断开
标志无效
序列无效
ACK 无效
未经请求的 UDP
未经请求的 ICMP
不允许的策略
CE 标志
IP 无效
IP 数据报长度无效
片段化
片段偏移量无效
第一个片段太小
片段超出界限
片段偏移量太小
IPv6 数据包
最大传入连接数
最大传出连接数
已发出的最大 SYN 数
使用授权已过期
IP 版本未知
数据包信息无效
最大 ACK 重新传送量
已关闭的连接上的数据包
丢弃的重新传送量
状态、片段和验证程序抑制 连接断开
标志无效
序列无效
ACK 无效
未经请求的 UDP
未经请求的 ICMP
不允许的策略
CE 标志
IP 无效
IP 数据报长度无效
片段化
片段偏移量无效
第一个片段太小
片段超出界限
片段偏移量太小
IPv6 数据包
最大传入连接数
最大传出连接数
已发出的最大 SYN 数
使用授权已过期
IP 版本未知
数据包信息无效
数据偏移量无效
无 IP 标头
不可读的以太网标头
未定义
源 IP 和目标 IP 相同
TCP 标头长度无效
不可读的协议标头
不可读的 IPv4 标头
未知 IP 版本
最大 ACK 重新传送量
已关闭的连接上的数据包
丢弃的重新传送量
分接模式 连接断开
标志无效
序列无效
ACK 无效
最大 ACK 重新传送量
已关闭的连接上的数据包
丢弃的重新传送量