はじめに
MicrosoftのDefender Seriesでは、Microsoftの脅威インテリジェンスに基づいて、さまざまな悪性サイトへのアクセスをブロックしてくれますが、独自にブロックルールを追加したり、特定のサイトは許可したい場合があります。
そんなときは、Indicator機能を使うことで、URLやIPアドレス、ファイルハッシュ値に関するカスタムルールを作成することができます。
このカスタムルールは最大15,000個作成できますが、大量のルールを作成すると時には競合するルールも出てきますので、競合した場合の挙動について調べてまとめてみました。
続きを読む