Windows Antimalware Scan Interface (AMSI) は、Windows 10以降でMicrosoftによって提供されています。Server & Workload Protectionは、AMSIを使用して悪意のあるスクリプトを検出するのに役立ちます。デフォルトでは、このオプションはServer & Workload Protectionの不正プログラム検索設定で有効になっています。
手順
- に移動します。
- 編集したい不正プログラム検索の設定を特定し、右クリックして[プロパティ]を選択してください。
- [一般]タブで、[Windows Antimalware Scan Interface (AMSI)]の下にある[Enable AMSI protection]を選択します。
- エージェントバージョン20.0.1.25770以降を使用している場合、[Detection level]と[Prevention level]を設定してください。サポートされていないエージェントバージョンは、[2 - 中程度]のデフォルトレベルを使用し、変更することはできません。レベルが高いほど検出感度が高くなりますが、重要ではないログが大量に生成されてエンドポイントのパフォーマンスに影響する可能性があります。TrendAI™ では、[2 - 中程度] を選択し、エンドポイントへの影響を最小限に抑えながら関連性が高いデータを取得することをお勧めします。[Prevention level]は[Detection level]と同じかそれ以下でなければなりません。[Action to take]の選択は、選択した防止レベルに対して実行される防止アクションに影響を与える可能性があります。
- [実行する処理]について、不正プログラムを検出した際にServer & Workload Protectionが実行する修復アクションを選択してください。
-
終了: 検出されたプロセスの実行を停止します。
-
[放置]: Server & Workload Protectionはプロセスに対してアクションを実行せずに不正プログラム対策イベントを記録します。
-
- [OK] をクリックします。