Created On 09/25/18 17:46 PM - Last Modified 04/03/24 07:33 AM
Resolution
概要
このドキュメントでは、エージェントレスのユーザー ID で包含/除外リストを構成する方法について説明します。T彼の機能は、ファイアウォール上のユーザー ip マッピングをブロックするいくつかのサブネットまたは ip アドレスを除外するために使用することができます。
デフォルトでは、包含/除外リストは、各ドメインコントローラ上の関連するセキュリティログイベントで検出された ip アドレスに対して、ユーザー ID エージェントが ip ユーザーマッピングを作成することを意味します。エントリが包含/除外リストに追加されると、その他の IP アドレスに対して追加される暗黙の拒否規則が存在します。リストはトップダウン方式で処理されるため、[包含/除外] リスト内のエントリの順序は非常に重要です。