防御回避を検出するランドマイン プロセスは、ウイルス対策やエンドポイントでの検知と対応(EDR)スキャンなどのセキュリティ プロセスによってトリップされると、誤検知を生成することがあります。誤検知の生成を防ぐために、環境内の既知の信頼できるプロセスを安全なプロセスとして指定できます。さらに、Zscaler デセプションでは、要件に基づいて有効または無効にできる内部プロセスと呼ばれる、事前に指定された一連の安全なプロセスが提供されます。

安全なプロセス ページについて

[安全なプロセス]ページ([設定]>[エンドポイント設定]>[安全なプロセス])では、次の操作を実行できます。

1. 安全なプロセスのリストを表示します。設定された安全なプロセスごとに、次の情報を確認できます。
   • 名前：安全なプロセスを分類するための一意の識別子。
   • 有効：安全なプロセスが有効か無効かを示します。緑のチェック マークは有効を示し、赤色のXは無効を示します。
   • [プロセス ツリーを確認]:デコイ操作のイベントを生成する際に、安全なプロセスがプロセス ツリー チェックに含まれているかどうかを示します。緑のチェック マークは有効を示し、赤色のXは無効を示します。
   • [実行可能ファイルのパス]:絶対値で表される実行可能ファイルのパス。
   • [実行可能ファイルの正規表現]:正規表現で表される実行可能ファイル パス。
   • 実行可能ファイルのハッシュ：実行可能ファイルのハッシュ(md5、sha1、sha256など)。
   • 証明書発行者：デジタル証明書の発行者を識別する一意の証明書発行者名。
   • 証明書のシリアル番号：認証局によって発行された一意の証明書のシリアル番号。
   • 証明書のサムプリント：証明書のハッシュである一意の証明書のサムプリント。
   • [タイプ]:安全なプロセスが内部プロセスであるかどうかを示します。内部の安全なプロセスは「内部」ラベルを使用して識別されます。
2. 内部の安全なプロセスを表示または非表示にするには、[内部の表示]トグルを使用します。
3. 安全なプロセスを構成します。
4. 安全なプロセスを編集または削除します。