会社の承認リストに特定の証明書を加えることにより、不要なアラートを除去したり、このようなアラートに対する相対的な脅威レベルを抑えたりすることができます。

特定の信頼済み証明書による署名されたコードに最初の高い信用度を割り当てる証明書を承認します。この機能を使用するには、ファイルに署名し、有効な証明書によって証明し、証明書のルールにおいて証明書の主体および認証局を設定する必要があります。
注: この機能は、スタンドアローンの Carbon Black Cloud Enterprise EDR を使用しているお客様には使用できません。

この手順では、[レピュテーション] 画面を使用します。ただし、[調査]、[プロセス解析]、および [アラート] 画面の承認リストに追加することもできます。

前提条件

承認リストへの追加について、いつ使用するのか、権限ルールとどのように異なるのかについて、詳細を確認してください。

さらに、以下を参照してください: 承認済み証明書の有効期限

手順

  1. [適用] > [レピュテーション]の順にクリックします。
  2. [追加] をクリックし、タイプとして [証明書] を選択する。
  3. [署名者] の下に証明書を入力する。
  4. [認証局] を入力する。
  5. [コメント] を入力し、[保存] をクリックする。

結果

重要: 承認リストに追加された証明書に LOCAL_WHITE レピュテーションが割り当てられ、実行時に静的解析またはクラウド レピュテーションが付与されることはありません。