不正プログラム対策検索の設定を構成および管理します。
 |
重要
|
不正プログラム対策は、ファイル、プロセス、システム活動をリアルタイムで分析することで、不正プログラムの脅威を事前に検出し排除します。シグネチャベースの検出、ヒューリスティック分析、機械学習を利用して、不正プログラム対策はウイルス、ランサムウェア、スパイウェア、トロイの木馬を含む既知および新たな脅威を特定します。また、不正プログラム対策は脅威の深刻度に基づいて自動的に隔離、削除、または修復を行い、手動の介入なしでシステムを保護します。
手順
- 不正プログラム対策がエンドポイントを検索および保護できるようにするには、[有効]を選択してください。
- [Monitoring level] を設定します。[Monitoring level] は、潜在的な脅威の検出時と応答時に適用される、警戒と厳しさの度合いです。監視レベルが高いほど検出感度が高くなりますが、重要ではないログが大量に生成されてエンドポイントのパフォーマンスに影響する可能性があります。監視レベルを [2 - 適度] に設定し、エンドポイントへの影響を最小限に抑えながら関連性が高いデータを取得することをお勧めします。
- 不正プログラム対策ルールの感度を設定するには、[検出]レベルを設定してください。
- 対応処理の厳格さを設定するには、[防止]レベルを設定してください。
重要
[防止]レベルは[検出]レベル以下でなければなりません。
- エージェントが脅威によく狙われるフォルダやエンドポイントリソースを積極的に検索できるようにするには、[スキャン設定]の下で[リアルタイム検索を有効にする]を選択します。
- エンドポイントの定期的な検索を有効にするには、スケジュールリストにスケジュールを追加してください。
重要
不正プログラム対策は現在、1つのスケジュールのみをサポートしています。スケジュールを変更する必要がある場合は、新しいスケジュールを選択し、現在のスケジュールのリンクを解除して (
)、新しいスケジュールを追加してください。- 新しいスケジュールを追加するには、[スケジュールを追加] をクリックします。
- [スケジュールを選択]ウィンドウで、ポリシーリソースで設定したスケジュールを選択して、不正プログラム対策検索に使用します。
- [選択] をクリックします。
- スケジュールを削除するには、[リンク解除] アイコン () をクリックします。
- 特定のファイルやディレクトリを不正プログラム対策の検索から除外するには、[Scan exclusions]を管理してください。
重要
不正プログラム対策は現在、各タイプのリストから一つずつしか選択できません。リストはいつでも変更可能で、ポリシーリソースで以下のリストを管理できます。除外で、すべてのセキュリティ検索から除外する信頼できるプログラムを指定することもできます。- 選択した除外リストを管理するには、[Manage exclusions]をクリックしてください。
- ファイルディレクトリのリストを除外するには、ポリシーリソースで設定した[ディレクトリリスト]を選択します。
- ファイルのリストを除外するには、ポリシーリソースで設定した[File list]を選択します。
- ファイル拡張子のリストを除外するには、ポリシーリソースで設定した[ファイル拡張子リスト]を選択します。
- [保存] をクリックします。