機械学習型検索を設定する

注:

機械学習型検索では下記についての確認が必要です。

  • [ポリシーの設定] > [挙動監視] で挙動監視が有効になっていること

  • Smart Protection Network に接続できること

  1. [デバイス] に移動します。
  2. 設定対象のクライアントが含まれるグループを選択します。
  3. [ポリシーの設定] をクリックします。
  4. [Windows] をクリックします。
  5. [機械学習型検索] をクリックします。
  6. [機械学習型検索を有効にする] を選択します。
  7. [検出設定] で、機械学習型検索で実行する検出の種類とそれに対する処理を選択します。
    表 1.

    検出の種類

    処理

    ファイル

    • 隔離: 機械学習型検索による分析で不正プログラムに似た特性を示すと判定されたファイルを自動的に隔離する場合に選択します。

    • ログのみ: 脅威について内部で詳しく調査するために、不明なファイルを検索して機械学習型検索による分析をログに記録する場合に選択します。

    プロセス

    • 中止: 機械学習型検索による分析で不正プログラムに似た挙動を示すと判定されたプロセスまたはスクリプトを自動的に終了する場合に選択します。

      重要:

      機械学習型検索は、不正なプロセスまたはスクリプトを実行したファイルの駆除を試みます。駆除に失敗した場合、該当するファイルはビジネスセキュリティクライアントによって隔離されます。

    • ログのみ: 脅威について内部で詳しく調査するために、不明なプロセスまたはスクリプトを検索して機械学習型検索による分析をログに記録する場合に選択します。

  8. [保存] をクリックします。