セキュリティリスクの検出:機械学習型検索の詳細

この情報は、[セキュリティリスクの検出: 機械学習型検索] ログ画面で最初の列のアイコンをクリックすると表示されます。

ログ詳細セクションは、次の2つのタブで構成されています。

  • 未知の脅威:機械学習型検索分析の結果が表示されます

  • ファイル名:ファイルの属性に関する一般的な詳細、およびこの特定の検出ログの証明書情報が表示されます

    ヒント:

    [除外リストに追加する] をクリックすると、該当するファイルのファイルハッシュ値が機械学習型検索のグローバル除外リストに追加されます。除外リスト全体は[グローバル設定] 画面で確認できます。

    詳細については、機械学習型検索除外リストを参照してください。

次の表は、[未知の脅威] タブに表示される情報を示します。

表 1. [未知の脅威] タブの詳細

項目

説明

脅威の可能性

検出されたファイル/プロセスと特性が類似した既知の脅威の種類のリストが表示されます。

潜在的な脅威の種類

ファイルの内容を機械学習型検索による分析で他の既知の脅威と比較した結果、最も可能性が高いと判定された脅威の種類を示します。

脅威ID

ファイル/プロセスで使用されているAPI 関数のうち、検出された脅威の種類に関連するAPI 関数のリストが表示されます。

重要:

API関数は、脅威の種類を特定するための1つの指標にすぎません。機械学習型検索では、他にもさまざまなファイル特性や分析方法を使用して、脅威の可能性と潜在的な脅威の種類を判定します。

検出の種類

検出されたオブジェクトのタイプ 「( ファイル」または「プロセス」)

類似する既知の脅威

検出されたファイル/プロセスと特性が類似した既知の脅威の種類のリストが表示されます。