オンデマンドルールは上位から下位まで処理されます。一致が発生すると、それ以降のルールはすべて無視されます。
つまり、EvaluateConnection セクションは常に一致としてカウントされ、内部に含まれているドメイン/ホスト名がバイパスされているかどうかにより、オンデマンドルールのリストでより下位に追加された接続または切断の以降のアクションは常に無視されます。
ネットワーク全体をネットワーク脅威防御を使用することから除外するには、デフォルトでペイロードに追加される EvaluateConnection ルールの上に、これらのルールを追加する必要があります。