Vous pouvez afficher ces informations en cliquant sur n'importe quelle icône 
dans la première colonne de l'écran de journaux Risques de sécurité détectés : apprentissage automatique prédictif.
La section Détails de journaux se compose de deux onglets :
-
Menace inconnue : fournit les résultats de l'analyse de l'apprentissage automatique prédictif.
-
Nom du fichier : fournit des informations générales sur les propriétés du fichier et les informations sur le certificat de ce journal de détection spécifique.
Conseil :Cliquez sur Ajouter à la liste d'exceptions pour ajouter rapidement la valeur de hachage du fichier concerné à la liste d'exceptions de l'apprentissage automatique prédictif. La liste d'exceptions complète est disponible sur l'écran Paramètres généraux.
Pour plus d'informations, voir Configuration des paramètres de liste d'exceptions.
Le tableau suivant décrit les informations fournies dans l'onglet Menace inconnue.
|
Phase |
Description |
|---|---|
|
Probabilité de la menace |
Indique le niveau de correspondance entre le fichier/processus et le modèle de programme malveillant |
|
Type de menace probable |
Indique le type de menace le plus probable contenu dans le fichier une fois que l'apprentissage automatique prédictif a comparé l'analyse à d'autres menaces connues |
|
Identificateurs de menace |
Fournit une liste de fonctions API utilisées par le fichier/processus pouvant indiquer le type de menace détecté Important :
L'identification de la fonction API ne constitue qu'un seul facteur de la détermination du type de menace. L'apprentissage automatique prédictif utilise bon nombre d'autres fonctions de fichier et méthodes d'analyse pour calculer la probabilité de la menace et le type de menace probable. |
|
Type de détection |
Type d'objet ayant déclenché la détection (« Fichier » ou « Processus ») |
|
Menaces connues similaires |
Fournit une liste de types de menaces connus qui présentent des fonctions de fichier/processus similaires dans la détection |