機械学習型検索はバージョン11.0以降のエージェントでサポートされています。この機能をサポートするプラットフォームの詳細については、プラットフォーム別サポート機能を参照してください。
未知または低頻度の不正プログラムを検出するために機械学習型検索を使用します。詳細については、機械学習型検索を参照してください。
機械学習型検索では、高度な脅威検索エンジン (ATSE) を使用して、ファイルの特徴を抽出し、Trend Micro Smart Protection Network上の機械学習型検索エンジンにレポートを送信します。
検出されたすべての不正プログラムと同様に、機械学習型検索は不正プログラムを検出するとイベントを記録します。詳細については、Workload Securityのイベントコレクションを参照してください。また、誤検知に対して除外を作成することもできます。詳細については、不正プログラム対策の除外を作成するを参照してください。
機械学習型検索を有効にする 
機械学習型検索は、ポリシーまたは個々のコンピュータに適用されるリアルタイム検索設定の一部として構成されます。詳細については、不正プログラム検索の構成を参照してください。検索設定を構成した後、ポリシーまたはコンピュータに適用してください。
機械学習型検索は、リアルタイム検索が設定されているファイルとディレクトリのみを保護します。詳細については、スキャンするファイルの指定を参照してください。
次の設定は、Windowsコンピュータのリアルタイム検索設定にのみ適用できます。
機械学習型検索を有効にするには、次の手順を実行します。
手順
- に移動します。
- リアルタイム検索の設定を選択して、[詳細]をクリックしてください。新しいリアルタイム検索設定を作成することもできます。
- [一般] タブで、[機械学習型検索] の下にある [機械学習型検索を有効化] を選択します。
- [検出レベル]フィールドと[保護レベル]フィールドを使用して、機械学習型検索が潜在的な脅威に対応する際の警戒度と厳格さの度合いを設定し、検出と保護のレベルを構成します。
- 1 - 慎重: 機械学習型検索がアクティビティが悪意のあるものであると高い確信を持っている場合にのみ、検出または防止が実行されます。
- 2 - 中: 機械学習型検索がアクティビティが悪意のあるものであると中程度の確信を持っている場合に、検出または防止が実行されます。トレンドマイクロは、ほとんどのケースでこのレベルを使用することを推奨します。中レベルは、慎重レベルで検出または防止されるアクティビティも検出および防止します。
- 3 - アグレッシブ: 機械学習型検索がアクティビティが悪意のあるものであるという事実に対して低い信頼度を持つ場合に、検出または防止が実行されます。アグレッシブレベルは、モデレートおよびカウシャスレベルで検出または防止されるアクティビティも検出および防止します。
- 4 - 超攻撃的: 機械学習型検索がアクティビティが悪意のあるものであるという確信が最も低い場合に、検出または防止が実行されます。超攻撃的レベルは、攻撃的、中程度、および慎重なレベルで検出または防止されるアクティビティも検出および防止します。
防御レベルは検出レベルと同じかそれ以下でなければなりません。予防レベルは、予防レベルがスキャン結果の検出レベルと同じくらい積極的であるか、より積極的である場合にアクションを実行するかどうかを決定します。 - [実行する処理] リストで、Workload Securityが不正プログラムを検出した際に実行する修復アクションを選択してください。
- [隔離 (推奨):]は感染したファイルを保護されたコンピュータの隔離ディレクトリに移動します。隔離されたファイルはを通じて表示および復元できます。
- [放置:] は、ファイルに対して何も行わずに感染したファイルへの完全なアクセスを許可します。不正プログラム対策イベントは引き続き記録されます。
- [削除:] Linuxでは、感染したファイルはバックアップなしで削除されます。Windowsでは、感染したファイルはバックアップされてから削除されます。Windowsのバックアップファイルは、を通じて表示および復元できます。
上記の処理はmacOSエージェントではサポートされないことに注意してください。 - [OK] をクリックします。
- ポリシーまたはコンピュータのエディタを開いて、 の順に選択します。
- [不正プログラム対策のステータス]が[オン]または[継承 (オン)]であることを確認してください。
- [リアルタイム検索]セクションで、不正プログラム検索の設定を選択してください。
- [保存] をクリックします。