 |
注意機械学習型検索を使用するには、次のサービスを有効にする必要があります。
|
手順
- [機械学習型検索を有効にする] を選択します。
- [検出] および [対策] 用の [監視レベル] 設定を行います。
重要
-
監視レベルが高いほど検出感度が高くなりますが、重要ではないログが大量に生成されてエンドポイントのパフォーマンスに影響する可能性があります。トレンドマイクロでは、[2 - 中程度] を選択し、エンドポイントへの影響を最小限に抑えながら関連性が高いデータを取得することをお勧めします。
-
[対策] レベルは [検出] レベル以下に設定する必要があります。
-
- [検出設定] で、機械学習型検索で実行する検出の種類とそれに対する処理を選択します。検出の種類処理ファイル
-
隔離: 機械学習型検索による分析で不正プログラムに似た特性を示すと判定されたファイルを自動的に隔離する場合に選択します。
-
[ログのみ]: 脅威について内部で詳しく調査するために、不明なファイルを検索して機械学習型検索による分析をログに記録する場合に選択します。
プロセス-
終了: 機械学習型検索による分析で不正プログラムに似た挙動を示すと判定されたプロセスまたはスクリプトを自動的に終了する場合に選択します。
重要
機械学習型検索は、不正なプロセスまたはスクリプトを実行したファイルの駆除を試みます。駆除に失敗した場合、該当するファイルは機械学習型検索によって隔離されます。 -
[ログのみ]: 脅威について内部で詳しく調査するために、不明なプロセスまたはスクリプトを検索して機械学習型検索による分析をログに記録する場合に選択します。
-
- [除外] で、機械学習型検索のグローバル除外ファイルリストを設定します。このリストに追加したファイルは、いずれのエージェントでも不正ファイルとして検出されなくなります。
- 親ポリシーを設定する場合は、他のユーザによる子ポリシーの設定方法を指定します。
-
親ポリシーから継承: 子ポリシーには、親ポリシーの設定をそのまま使用する必要があります。
-
親ポリシーを拡張: 子ポリシーでは、親ポリシーから継承した設定に新たな設定を追加できます。
注意
子ポリシーが [親ポリシーから拡張] に設定されている場合、[子ポリシーの制限] を設定して、子ポリシーが特定のルールをルール例外リストに追加するのを防止できます。
-
- [ファイルハッシュを追加] をクリックします。[ファイルを除外リストに追加] 画面が表示されます。
注意
リストを別のポリシーと共有するには、[インポート] ボタンと [エクスポート] ボタンを使用します。 - 検索から除外するファイルのSHA-1ハッシュ値を指定します。
- 必要に応じて、除外する理由やハッシュ値に関連付けられているファイル名を入力します。
- [追加] をクリックします。ファイルハッシュが除外リストに追加されます。
- 親ポリシーを設定する場合は、他のユーザによる子ポリシーの設定方法を指定します。