侵入防御ルールでの推奨設定の検索では、「アプリケーションの種類 / Application Type」と「侵入防御ルール」のそれぞれに推奨フラグが表示されます。

推奨設定の検索では、まず該当コンピュータにインストールされているアプリケーションやモジュールを検出し、それらに対する「アプリケーションの種類 / Application Type」を推奨します。

推奨されたアプリケーションの種類配下の侵入防御ルールは推奨され、推奨フラグが表示されます。配下の全ての侵入防御ルールが推奨されている場合、アプリケーションの種類には完全フラグ が表示されます。

さらに推奨された侵入防御ルールのうち、既にパッチが適用されていて不要な物は推奨フラグが解除されます。配下の一部の侵入防御ルールのみが推奨されている場合、アプリケーションの種類には部分フラグ が表示されます。

結果的に、対象のアプリケーションやモジュールがインストールされているものの推奨する侵入防御ルールが無い、という場合があります。この場合、アプリケーションの種類のみに(部分)推奨フラグが表示され、個別の侵入防御ルールには推奨フラグが表示されません。