规则例外

您可以将规则例外与检测规则和端点规则关联，以防止受信任的进程和网络活动生成不必要的警报，从而减少误报数量。

创建例外时，可以将它们分配给 单个规则 或 多个规则。

单个规则的例外编辑

例外，也称为 *例外项*，包含确定何时不应生成警报的源事件条件。

您可以创建仅适用于单个规则的例外。这些类型的例外不能被其他规则使用，您必须从规则的详细信息页面进行管理。要详细了解创建和管理单个规则例外，请参考 添加和管理例外。

多个规则共享的例外编辑

如果您希望例外适用于多个规则，可以将例外添加到共享例外列表中。共享例外列表允许您将例外分组在一起，然后将它们与多个规则相关联。请参考 创建和管理共享例外列表 以了解更多信息。