ログするイベント数を減らすため、Vulnerability ProtectionDeep Security Managerでは複数ある詳細なログ記録ポリシーモードのいずれかで動作するよう設定することができます。モードは、[設定]→[ネットワークエンジン]→[ネットワークエンジンの詳細設定] エリアの、ポリシーまたはコンピュータエディタで設定できます。
次の表は、より複雑である詳細なログ記録ポリシーモードのうちの4つで、どのイベントのタイプが無視されるかを一覧表示しています。
| モード | 無視するイベント |
| ステートフルおよび正規化の抑制 | セッション情報なし 不正なフラグ 不正なシーケンス 不正なACK 許可されていないUDP応答 許可されていないICMP応答 ポリシーで未許可 再送の破棄 |
| ステートフル、正規化、およびフラグメントの抑制 | セッション情報なし 不正なフラグ 不正なシーケンス 不正なACK 許可されていないUDP応答 許可されていないICMP応答 ポリシーで未許可 CEフラグ 不正なIP 不正なIPデータグラム長 フラグメント化 不正なフラグメントオフセット 最初のフラグメントが最小サイズ未満 範囲外のフラグメント 最小オフセット値以下のフラグメント IPv6パケット 受信接続の上限 送信接続の上限 SYN送信の上限 ライセンスの期限切れ 不明なIPバージョン 不正なパケット情報 ACK再送の上限 切断された接続上のパケット 再送の破棄 |
| ステートフル、フラグメント、および検証機能の抑制 | セッション情報なし 不正なフラグ 不正なシーケンス 不正なACK 許可されていないUDP応答 許可されていないICMP応答 ポリシーで未許可 CEフラグ 不正なIP 不正なIPデータグラム長 フラグメント化 不正なフラグメントオフセット 最初のフラグメントが最小サイズ未満 範囲外のフラグメント 最小オフセット値以下のフラグメント IPv6パケット 受信接続の上限 送信接続の上限 SYN送信の上限 ライセンスの期限切れ 不明なIPバージョン 不正なパケット情報 不正なデータオフセット IPヘッダなし 読み取り不能なイーサネットヘッダ 未定義 送信元および送信先IPが同一 不正なTCPヘッダ長 読み取り不能なプロトコルヘッダ 読み取り不能なIPv4ヘッダ 不明なIPバージョン ACK再送の上限 切断された接続上のパケット 再送の破棄 |
| タップモード | セッション情報なし 不正なフラグ 不正なシーケンス 不正なACK ACK再送の上限 切断された接続上のパケット 再送の破棄 |