重要： [この脅威 ID を持つ今後のすべてのアラートを自動的に閉じる] オプションは、 アラート APIを使用して使用可能な脅威 ID に基づいています。脅威 ID の定義は、CB 分析、ウォッチリスト、USB デバイス制御、ホストベースのファイアウォール、コンテナのランタイム、侵入検知システムのアラート タイプによって若干異なります。

• [CB 分析]: 主要な攻撃者（通常は攻撃者の SHA-256 ハッシュ）と、Endpoint Standard 分析エンジンによって生成されるアラートの理由の組み合わせ。
• [ウォッチリスト]: ウォッチリストのヒットをトリガしたレポート。
• [USB デバイス制御]: 一意の USB デバイスを表します。
• [ホストベースのファイアウォール]: ホストベースのファイアウォール ルールと方向が同じアラート。
• [コンテナのランタイム]: 同じポリシーとルールを持つ、同じクラスタと名前空間内のアラート。
• [IDS]: 同じプロセスと IDS シグネチャまたはルールを持つアラート。

アラートに解除のフラグが付いている場合、同じ脅威 ID を含む今後のすべてのアラートが解除されます。