[詳細] 列の [表示] リンクをクリックすると、機械学習型検索ログに検出された個々のイベントに関する詳細なレポートを表示できます。
[ログ詳細] 画面は次の2つのセクションで構成されます。
-
上部のバナー: このログイベントに関する情報
-
下部のタブ: 機械学習型検索の脅威に関する詳細 (脅威の可能性スコア、ファイル情報、同じ脅威が検出されたネットワーク上の他のエンドポイントなど)
次の表に、上部のバナーに表示される情報を示します。
|
セクション |
説明 |
|---|---|
|
検出日時/処理 |
このログイベントの発生日時と脅威に対してエージェントが行った処理が表示されます。 |
|
ファイル名 |
指定したエンドポイントでイベントの検出を実行したファイルの名前が表示されます。 ヒント:
[除外リストに追加] をクリックすると、該当するファイルのファイルハッシュ値が機械学習型検索のグローバル除外リストに追加されます。除外リスト全体は [機械学習型検索の設定] 画面で確認できます。 詳細については、機械学習型検索の設定を参照してください。 重要:
この検出で報告されたファイル名は、他のエージェントで検出されたファイル名と同じではない場合があります。機械学習型検索では、それぞれのファイルの名前ではなく、ファイルのハッシュ値に基づいて検出イベントを関連付けます。他のエンドポイントのファイル名を確認するには、[感染エンドポイント] タブを表示してください。 |
|
エンドポイント情報 |
検出時にログオンしていたユーザ、エンドポイント名、およびエンドポイントのIPアドレスが表示されます。 |
|
チャネル情報 |
脅威の発生元のチャネルと転送先のエンドポイントのフォルダが表示されます。 |
次の表に、下部のタブに表示される情報を示します。
|
タブ |
説明 |
|---|---|
|
脅威の指標 |
機械学習型検索による分析結果が表示されます。
|
|
ファイルの詳細 |
この検出ログについて、ファイルプロパティおよび証明書情報に関連する一般的な詳細が表示されます。 |
|
感染エンドポイント |
機械学習型検索で同じ脅威が検出されたネットワーク上の他のエージェントのリストが表示されます。他のエージェントでの検出に関する個別の情報も表示されます。 |