Puede ver esta información haciendo clic en cualquier icono 
de la primera columna en la pantalla de registros Detecciones de riesgos de seguridad: aprendizaje automático predictivo.
La sección de detalles del registro está compuesta de dos pestañas:
-
Amenaza desconocida: proporciona los resultados del análisis del aprendizaje automático predictivo
-
Nombre de archivo: ofrece detalles generales sobre las propiedades de archivo y la información del certificado para ese registro de detecciones concreto
Consejo:Haga clic en Añadir a la lista de excepciones para agregar rápidamente el valor de hash del archivo afectado a la lista general de excepciones del aprendizaje automático predictivo. Consulte la lista de excepciones completa en la pantalla Configuración general.
Para obtener más información, consulte Configurar los ajustes de la lista de excepciones.
La siguiente tabla incluye la información proporcionada en la pestaña Amenaza desconocida.
|
Evento |
Descripción |
|---|---|
|
Probabilidad de amenaza |
Indica el grado de coincidencia del archivo o el proceso con el modelo de malware. |
|
Tipo de amenaza probable |
Indica cuál es el tipo de amenaza más probable que contiene el archivo tras la comparación realizada por el aprendizaje automático predictivo con otras amenazas conocidas. |
|
Identificadores de amenaza |
Proporciona la lista de funciones de API usadas por el archivo o el proceso que pueden ser un indicio del tipo de amenaza detectado. Importante:
La identificación de funciones de API solo es uno de los factores necesarios para determinar el tipo de amenaza. El aprendizaje automático predictivo usa otras funciones de archivo y otros métodos de análisis para calcular la probabilidad de amenaza y el tipo de amenaza más probable. |
|
Tipo de detección |
Tipo de objeto que activó la detección ("Archivo" o "Proceso"). |
|
Amenazas conocidas similares |
Proporciona una lista de tipos de amenaza conocidos que presentan funciones de archivo o proceso similares a lo detectado. |