[ポリシーイベントの詳細] 画面の [機械学習型検索のログの詳細] リンクをクリックすると、機械学習型検索の各検出ログについて、包括的なレポートを表示できます。

[機械学習型検索のログの詳細] 画面は、以下の2つのセクションで構成されています。

  • バナー表示部分: この検出ログに関する詳細情報

  • タブ表示部分: 脅威の可能性スコア、ファイル情報等の機械学習型検索によって検出された脅威に関する詳細

次の表では、画面上部のバナー表示部分に示される情報について説明します。

表 1. ログの詳細 - バナー表示部分

セクション

説明

検出名

機械学習型検索による検出の名前を示す

例:Ransom.Win32.TRX.XXPE1

検出時刻/処理

この特定の検出ログが発生した時刻と、脅威に対して実行された処理を示す

ファイル名

検出をトリガしたファイルの名前を示す

受信者

検出をトリガしたメールメッセージの受信者を示す

次の表では、下部のタブに示される情報について説明しています。

表 2. ログの詳細 - タブ情報

タブ

説明

脅威の指標

機械学習型検索の解析結果を示す

  • 脅威の可能性:そのファイルが不正プログラムモデルにどの程度一致したかを示す

  • 脅威の可能性の種類:機械学習型検索の解析結果と既知の他の脅威との比較を基に、ファイルに含まれる脅威の種類として最も可能性の高いものを示す

  • 類似する既知の脅威:類似するファイル機能を示す既知の脅威の種類のリストを示す

ファイルの詳細

この特定の検出ログにおけるファイルのプロパティに関する全般的な詳細を示す
親トピック: ポリシーイベントの概要