Как добавить исключения в события на FortiAnalyzer
Для того, чтобы добавить исключение, необходимо перейти в FortiSOC → Handlers → Event Handlers List. В Event Handler можно указать подсети, которые будут исключены из обработки: Specify --> Include Subnets / Exclude subnets
Если возникает конфликт между исключающим и включающим списками, приоритет отдается исключающему списку.
Фильтры подсети работают, когда в подсеть попадает либо SRCIP, либо DSTIP, то есть SRCIP и DSTIP используют одни и те же фильтры подсети.