会社の承認リストに特定の証明書を加えることにより、不要なアラートを除去したり、このようなアラートに対する相対的な脅威レベルを抑えたりすることができます。
特定の信頼済み証明書による署名されたコードに最初の高い信用度を割り当てる証明書を承認します。この機能を使用するには、ファイルに署名し、有効な証明書によって証明し、証明書のルールにおいて証明書の主体および認証局を設定する必要があります。
注: この機能は、スタンドアローンの
Carbon Black Cloud Enterprise EDR を使用しているお客様には使用できません。
この手順では、[レピュテーション] 画面を使用します。ただし、[調査]、[プロセス解析]、および [アラート] 画面の承認リストに追加することもできます。
前提条件
承認リストへの追加について、いつ使用するのか、権限ルールとどのように異なるのかについて、詳細を確認してください。
さらに、以下を参照してください: 承認済み証明書の有効期限
手順
- の順にクリックします。
- [追加] をクリックし、タイプとして [証明書] を選択する。
- [署名者] の下に証明書を入力する。
- [認証局] を入力する。
- [コメント] を入力し、[保存] をクリックする。
結果
重要: 承認リストに追加された証明書に
LOCAL_WHITE
レピュテーションが割り当てられ、実行時に静的解析またはクラウド レピュテーションが付与されることはありません。