会社の承認リストに特定のアプリケーションを加えることにより、不要なアラートを除去したり、このようなアラートに対する相対的な脅威レベルを抑えることができます。

既知の IT ツールがドロップしたコードに対する最初の高い信用度を割り当てるために IT ツールを承認します。
注: この機能は、スタンドアローンの Carbon Black Cloud Enterprise EDR を使用しているお客様には使用できません。

次の手順では、[レピュテーション] 画面を使用します。ただし、[調査]、[プロセス解析]、および [アラート] 画面の承認リストに追加することもできます。

前提条件

承認リストへの追加について、いつ使用するのか、権限ルールとどのように異なるのかについて、詳細を確認してください。

手順

  1. [適用] > [レピュテーション]の順にクリックします。
  2. [追加] をクリックし、タイプとして [IT ツール] を選択します。
  3. コードをドロップする IT ツールのパスを追加し、最初の信用度を得てから許可されます。
    \Trusted_Installer.exe
  4. [オプション:] [すべての子プロセスを含める] を選択します。
    重要: 選択すると、 [パス] フィールドにある定義された IT ツールの子プロセスがドロップしたファイルも最初の信用度を得ます。これは、IT ツールが作業を委譲する子プロセスを作成し、その子プロセスがコピー コマンドのような一般的な実行ファイルを表す場合に役立ちます。
  5. [コメント] を入力し、[追加] をクリックします。

結果

重要: 承認リストに追加されたアプリケーションに LOCAL_WHITE レピュテーションが割り当てられ、実行時に静的解析またはクラウド レピュテーションが付与されることはありません。