ENS Threat Prevention または VSE がインストールされているシステムで Splunk (Enterprise または Forwarder) を実行する場合、次のものをオンアクセススキャンから除外することを強くお勧めします。
- すべての Splunk プロセス
- Splunk のインストールディレクトリ
以下のプロセスを低リスクプロセスに追加し、オプション "読み取り/書き込み操作時にスキャン" の選択を解除します。
- splunkd.exe
- splunk-admon.exe
- splunk-netmon.exe
- splunk-regmon.exe
- MonitoringHost.exe
- MsSenseS.exe
- HealthService.exe
- Ruby.exe
- sqlserver.exe
高リスク、標準、低リスクのパス除外に、以下のファイルパスを追加します:
- C:\Program Files\Microsoft Monitoring Agent\
- C:\Program Files\Puppet Labs
これらの除外項目は、
Splunk が推奨する除外項目です。
