ビュー:
注意
注意
機械学習型検索を使用するには、次のサービスを有効にする必要があります。
  • 不正変更防止サービス
  • 高度な保護サービス
詳細については、セキュリティエージェントの追加サービス設定を参照してください。

手順

  1. [エージェント][エージェント管理] に移動します。
  2. エージェントツリーで、ルートドメインアイコン (icon-root.jpg) をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。
  3. [設定][機械学習型検索設定] をクリックします。
    [機械学習型検索設定] 画面が表示されます。
  4. [機械学習型検索を有効にする] を選択します。
  5. [検出設定] で、機械学習型検索で実行する検出の種類とそれに対する処理を選択します。
    検出の種類
    処理
    ファイル
    • 隔離: 機械学習型検索による分析で不正プログラムに似た特性を示すと判定されたファイルを自動的に隔離する場合に選択します。
    • ログのみ: 脅威について内部で詳しく調査するために、不明なファイルを検索して機械学習型検索による分析をログに記録する場合に選択します。
    プロセス
    • 終了: 機械学習型検索による分析で不正プログラムに似た挙動を示すと判定されたプロセスまたはスクリプトを自動的に終了する場合に選択します。
      重要
      重要
      機械学習型検索は、不正なプロセスまたはスクリプトを実行したファイルの駆除を試みます。駆除に失敗した場合、該当するファイルは機械学習型検索によって隔離されます。
    • ログのみ: 脅威について内部で詳しく調査するために、不明なプロセスまたはスクリプトを検索して機械学習型検索による分析をログに記録する場合に選択します。
  6. [除外] で、機械学習型検索のグローバル除外ファイルリストを設定します。このリストに追加したファイルは、いずれのエージェントでも不正ファイルとして検出されなくなります。
    1. [ファイルハッシュを追加] をクリックします。
      [ファイルを除外リストに追加] 画面が表示されます。
    2. 検索から除外するファイルのSHA-1ハッシュ値を指定します。
    3. 必要に応じて、除外する理由やハッシュ値に関連付けられているファイル名を入力します。
    4. [追加] をクリックします。
      ファイルハッシュが除外リストに追加されます。
  7. エージェントツリーでドメインまたはエージェントを選択した場合は、[保存] をクリックします。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。
    • すべてのエージェントに適用: すべての既存のエージェント、および既存または今後追加されるドメインに加えられる新しいエージェントに、設定を適用します。今後追加されるドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。
    • 今後追加されるドメインにのみ適用: 今後追加されるドメインに加えられるエージェントにのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいエージェントには設定を適用しません。