SHERIFF
サービス詳細
お問い合わせ
中小企業によくある課題
サービス一覧
SOMPO SHERIFF
SOMPO SOC
標的型攻撃メール訓練<Basicプラン>
WEBアプリケーション
脆弱性診断<Lightプラン>
サイバー保険
お役立ち情報・コラム
メールマガジン登録
HOME
サービス
中小企業向けセキュリティソリューション
SOMPO SHERIFF
SHERIFF Q&A
SHERIFF_Q&A_管理画面052
SOMPO SHERIFF
Q&A
Q&Aカテゴリ
動作環境
契約関連
インストール
アンインストール
管理画面
レポート
ログ送信
その他
Q:監視設定以外の検知除外リストへの登録(検知除外)にする
ことでセキュリティ上の問題はないのでしょうか
A
親プロセスの実行パスからの正規コマンドである場合、過剰検知と判断しています。
監視設定以外の検知除外リストへ登録(検知除外設定)した場合でも攻撃者が正規のコマンドを利用する
他のケースは今後も検知されるのでセキュリティ上問題ございません。
