系統存取點違規

發生系統存取點違規時,會根據規則的設定方式來決定執行的動作。

如果將規則設定為進行以下動作:


  • 報告 — 該資訊會記錄在記錄檔中。

  • 封鎖 — 拒絕存取。

檢視記錄檔來判斷哪些系統存取點發生違規,以及哪些規則偵測到違規,然後設定存取保護規則來允許使用者存取合法項目,並防止使用者存取受保護的項目。

請參考以下案例來決定要執行的回應動作。

偵測項目類型 案例
不需要的處理程序
  • 如果規則在記錄檔中報告了違規,但未封鎖違規,請選取該規則的 [封鎖] 選項。
  • 如果規則封鎖了違規,但未在記錄檔中報告違規,請選取該規則的 [報告] 選項。
  • 如果規則封鎖了違規,並在記錄檔中報告了違規,則不須執行動作。
  • 若您發現某個未偵測到的不需要處理程序,您可以編輯規則以將其納入封鎖清單中。
合法處理程序
  • 如果規則在記錄檔中報告了違規,但未封鎖違規,請取消選取該規則的 [報告] 選項。
  • 如果規則封鎖了違規,並在記錄檔中報告違規,請編輯規則以排除合法處理程序,使其不會遭到封鎖。