환경 내의 고유한 측면으로 인해 규칙 예외가 있거나 sandfly에 대한 잘못된 경보가 발생하는 경우, 화이트리스트를 생성하여 sandfly가 향후 스캔에서 하나 이상의 호스트에 대해 더 이상 실행되지 않도록 하거나 더 이상 알림을 생성하지 않도록 쉽게 만들 수 있습니다.

화이트리스트는 화이트리스트 규칙 페이지에 있는 규칙 추가 버튼을 통해 언제든지 생성할 수 있습니다. 이 고급 방법은 Linux 포렌식 속성을 expr 표현식 내에서 사용하여 처음부터 사용자 정의 화이트리스트를 구축할 수 있는 규칙을 형성합니다.

또는 결과 데이터를 활용하여 화이트리스트를 빠르게 생성할 수 있습니다. 이 간단한 방법은 모든 결과의 세부 정보 페이지에서 두 가지 방법 중 하나로 시작할 수 있습니다.

Option 1 - 화이트리스트 버튼을 통해

결과 데이터를 기반으로 여러 준비된 규칙을 제공하는 화이트리스트 모드를 선택할 수 있는 유연성이 필요한 경우 이 옵션을 사용하십시오. 이 방법을 사용하여 화이트리스트를 생성하려면 먼저 화이트리스트 버튼을 클릭한 다음 원하는 화이트리스트 모드를 선택하고 양식이 완료될 때까지 나머지 단계를 계속 진행하십시오.

Option 2 - 화이트리스트 포렌식 버튼을 통해

규칙에 대해 하나 이상의 특정 포렌식 속성만을 대상으로 하는 경우, 포렌식 탭 내에서 원하는 데이터 포인트를 찾아 선택한 다음 포렌식 화이트리스트 버튼을 클릭하여 규칙 생성 프로세스를 시작함으로써 화이트리스트 생성을 빠르게 시작할 수 있습니다.

두 옵션 모두 원본 결과의 데이터로 채워진 새 화이트리스트 추가 양식으로 이동합니다. 여기서 규칙을 만드는 데 사용된 데이터를 검토하고 필요에 따라 추가로 수정할 수 있습니다.

양식이 모두 작성되면 양식의 마지막 단계에 있는 완료 버튼을 클릭하십시오.

새 화이트리스트는 향후 스캔 결과에 적용되며, 기존 결과는 변경되지 않습니다.

⚠️

경고: 화이트리스트는 기존 결과를 변경하지 않습니다

화이트리스트를 추가하거나 수정하는 것은 향후 스캔 결과에만 적용됩니다. 기존 결과는 영향을 받지 않습니다. 이로 인해 화이트리스트 통과 모드를 사용할 때 이전 알림이 이제 "통과" 결과로 보고될 수 있습니다.

화이트리스트 태그

sandfly 결과가 화이트리스트의 영향을 받으면 여기에 표시된 것처럼 화이트리스트됨 태그로 표시됩니다.