抑制ルールと集約ルールの適用

統合に抑制ルールと集約ルールを適用して、イベント精製をカスタマイズできます。統合がコネクタとして設定されている場合、抑制ルールおよび集約ルールはイベントログストアへ送信される前に適用されます。抑制と集約のチェックは、イベントログストアでの抑制および集約のチェックに加えて実行されます。

たとえば、抑制ルールを適用して、不要な Windows イベントが WMI エージェントに送信されないようにすることができます。ネットワークトラフィックが緩和され、これらのイベントはイベントログストアに到達しません。

重要： 特定のネイティブイベントについて、ログの記録と確認が一切できなくなるため、抑制ルールの作成や使用には細心の注意を払ってください。抑制ルールは、導入前にテスト環境でテストすることをお勧めします。

抑制ルールと集約ルールを適用するには、以下の手順に従います。

統合ウィザードを開き、［抑制ルール］の手順または［集約ルール］の手順に進みます。
（オプション）［ルールパターン］エントリフィールドに入力して、使用可能なルールを検索します。入力と共に、入力内容と一致するルールが表示されます。
シャトルコントロールを使用して、必要なルールを選択します。
該当する矢印をクリックして次に完了するウィザード手順に進むか、［保存して閉じる］をクリックします。
［保存して閉じる］をクリックした場合、新しい統合がユーザフォルダリストに表示されます。それ以外の場合は、選択した手順が表示されます。

詳細情報：