カスタム例外セットを作成するときは、新しいルールを追加し、テレメトリを無視 (Ignore for Telemetry) 例外タイプを選択します。無視対象 (Ignore for) ドロップダウンメニューには、関連するテレメトリ無視ルールが表示されます。
注:
これらのカスタム例外タイプは、テレメトリの非推奨バージョンには適用されません。
- テレメトリを無視 - 実行プロセス
- これはプロセス実行 (exec) イベント用であり、実行の対象となるターゲットプロセスです。
- テレメトリを無視 - ソースプロセス
- これは、監視対象となる、テレメトリイベントとして報告される、基盤となるアクティビティを引き起こしたプロセスです。
- テレメトリを無視 - ソース親プロセス
- これは、ソースプロセスを直接作成した親プロセスです。
- テレメトリを無視 - ソース責任プロセス
- これは、ソースプロセスの存在に責任を持ち、その作成につながる一連のアクティビティに責任を持つプロセスです。
テレメトリに必要なカスタム無視タイプを選択した後、以下の後続の無視ルールを構成します。
| テレメトリ無視ルール | 無視ルールサブフィールド | テレメトリメッセージフィールド | 説明 |
|---|---|---|---|
| App Signing Info (署名情報): | チーム ID | 実行プロセス例外:
ソースプロセス例外:
| |
| App Signing Info (署名情報): | 署名 ID | 実行プロセス例外: ソースプロセス例外:
| |
| チーム ID | 実行プロセス例外:
ソースプロセス例外:
| ||
| Process Path (プロセスパス) | 実行プロセス例外: event.exec.target.executable.path ソースプロセス例外:
| ||
| Platform Binary (プラットフォームバイナリ) | 実行プロセス例外: ソースプロセス例外:
| テレメトリメッセージ内の event.exec.target.is_platform_binary または process.is_platform_binary フィールドは true である必要があります。 | |
| User (ユーザ) | 実行プロセス例外: ソースプロセス例外:
| 有効なユーザの ID が、無視ルールで指定されたユーザ名と一致するかどうかがチェックされます。 | |
| グループ | 実行プロセス例外: ソースプロセス例外:
| 有効なユーザグループの ID が、無視ルールで指定されたユーザグループ名と一致するかどうかがチェックされます。 |