ビュー:
注意
注意
機械学習型検索は、Deep Security Agent 11.0以降でサポートされています。この機能をサポートするプラットフォームの詳細については、プラットフォーム別のサポート機能を参照してください。
機械学習型検索を使用して、未知または低頻度の不正プログラムを検出します。(詳細については、機械学習型検索を参照してください。)
機械学習型検索は高度な脅威検索エンジン (ATSE) を使用してファイルの特徴を抽出し、レポートをトレンドマイクロのSmart Protection Network上の機械学習型検索エンジンに送信します。機械学習型検索を有効にするには、次の手順を実行してください。
  1. インターネット接続を確認する
  2. 機械学習型検索を有効にする
検出されたすべての不正プログラムと同様に、機械学習型検索は不正プログラムを検出するとイベントをログに記録します。(Deep Securityのイベントコレクションを参照してください。) また、誤検知に対して除外を作成することもできます。(不正プログラム対策の除外を作成するを参照してください。)

インターネット接続を確保する

機械学習型検索には、Global Census Service、Good ファイルレピュテーション Service、および機械学習型検索 Serviceへのアクセスが必要です。これらのサービスはトレンドマイクロSmart Protection Networkでホストされています。Deep Security AgentまたはVirtual Applianceがインターネットに直接アクセスできない場合は、インターネットにアクセスできないエージェントの設定を参照してください。

機械学習型検索を有効にする

機械学習型検索は、ポリシーまたは個々のコンピュータに適用されるリアルタイム検索設定の一部として構成されます。(不正プログラム検索の構成を参照してください。) 検索設定を構成した後、ポリシーまたはコンピュータに適用します。
注意
注意
機械学習型検索は、リアルタイム検索が設定されているファイルとディレクトリのみを保護します。スキャンするファイルを指定するを参照してください。
次の設定は、Windowsコンピュータのリアルタイム検索設定にのみ適用できます。
  1. [ポリシー]→[共通オブジェクト]→[その他]→[不正プログラム検索設定] に移動します。
  2. リアルタイム検索の設定を選択し、[詳細]をクリックします。
    必要に応じて新しいリアルタイム検索の構成を作成することもできます。
  3. [一般]タブの[機械学習型検索]の下で、[機械学習型検索を有効にする]を選択します。[実行する処理e]リストで、Deep Securityが不正プログラムを検出したときに実行する修復アクションを選択します。
    • 隔離 (推奨):は感染したファイルを保護されたコンピュータの隔離ディレクトリに移動します。隔離されたファイルは[イベントとレポート]→[イベント]→[不正プログラム対策イベント]→[検出されたファイル]で表示および復元できます。
    • 放置: は感染ファイルに対して何もせずに完全なアクセスを許可します。(不正プログラム対策イベントは記録されます。)
    • 削除: Linuxでは、感染したファイルはバックアップなしで削除されます。Windowsでは、感染したファイルはバックアップされてから削除されます。Windowsのバックアップファイルは[イベントとレポート]→[イベント]→[不正プログラム対策イベント]→[検出されたファイル]で表示および復元できます。
  4. [OK] をクリックします。
  5. ポリシーまたはスキャン構成を適用するコンピュータエディタを開き、[不正プログラム対策]→[一般] に移動します。
  6. [不正プログラム対策のステータス][オン]または[継承 (オン)]であることを確認してください。
  7. [リアルタイム検索]セクションで、不正プログラム検索の構成を選択します。
  8. [保存] をクリックします。