ビュー:
注意
注意
機械学習型検索を使用するには、次のサービスを有効にする必要があります。
  • 不正変更防止サービス
  • 高度な保護サービス

手順

  1. [機械学習型検索を有効にする] を選択します。
  2. [検出設定] で、機械学習型検索で実行する検出の種類とそれに対する処理を選択します。
    検出の種類
    処理
    ファイル
    • 隔離: 機械学習型検索による分析で不正プログラムに似た特性を示すと判定されたファイルを自動的に隔離する場合に選択します。
    • [ログのみ]: 脅威について内部で詳しく調査するために、不明なファイルを検索して機械学習型検索による分析をログに記録する場合に選択します。
    プロセス
    • 終了: 機械学習型検索による分析で不正プログラムに似た挙動を示すと判定されたプロセスまたはスクリプトを自動的に終了する場合に選択します。
      重要
      重要
      機械学習型検索は、不正なプロセスまたはスクリプトを実行したファイルの駆除を試みます。駆除に失敗した場合、該当するファイルは機械学習型検索によって隔離されます。
    • [ログのみ]: 脅威について内部で詳しく調査するために、不明なプロセスまたはスクリプトを検索して機械学習型検索による分析をログに記録する場合に選択します。
  3. [除外] で、機械学習型検索のグローバル除外ファイルリストを設定します。このリストに追加したファイルは、いずれのエージェントでも不正ファイルとして検出されなくなります。
    1. 親ポリシーを設定する場合は、他のユーザによる子ポリシーの設定方法を指定します。
      • 親ポリシーから継承: 子ポリシーには、親ポリシーの設定をそのまま使用する必要があります。
      • 親ポリシーを拡張: 子ポリシーでは、親ポリシーから継承した設定に新たな設定を追加できます。
        注意
        注意
        子ポリシーが [親ポリシーから拡張] に設定されている場合、[子ポリシーの制限] も設定できます。この制限によって、子ポリシーによって特定のオブジェクトがリストに追加されることを防止できます。
    2. [ファイルハッシュを追加] をクリックします。
      [ファイルを除外リストに追加] 画面が表示されます。
      注意
      注意
      リストを別のポリシーと共有するには、[インポート] ボタンと [エクスポート] ボタンを使用します。
    3. 検索から除外するファイルのSHA-1ハッシュ値を指定します。
    4. 必要に応じて、除外する理由やハッシュ値に関連付けられているファイル名を入力します。
    5. [追加] をクリックします。
      ファイルハッシュが除外リストに追加されます。