 |
注意機械学習型検索は、バージョン11.0以降のエージェントでサポートされます。この機能をサポートするプラットフォームの詳細については、を参照してください。サポートされる機能 (プラットフォーム別) 。
|
機械学習型検索を使用して、未知の不正プログラムや感染率の低い不正プログラムを検出します。 (詳細については、機械学習の予測.)
機械学習型検索では、高度な脅威検索エンジン (ATSE) を使用して、ファイルの特徴を抽出し、Trend Micro Smart Protection Network上の機械学習型検索エンジンにレポートを送信します。
検出されたすべての不正プログラムと同様に、機械学習型検索では不正プログラムが検出されるとイベントがログに記録されます。 (「 Server & Workload Protectionでのイベント収集.) 誤検出に対する例外を作成することもできます。 (「不正プログラム対策の例外を作成する.)
機械学習型検索を有効にする 
機械学習型検索は、ポリシーまたは個々のコンピュータに適用されるリアルタイム検索設定の一部として設定されます。 (「不正プログラム検索の設定.) 検索設定を設定したら、ポリシーまたはコンピュータに適用します。
|
注意機械学習型検索では、リアルタイム検索で検索するように設定されたファイルとディレクトリのみが保護されます。参照検索するファイルの指定。
|
これらの設定は、リアルタイム検索の設定にのみ適用できます。
 |
重要macOSエージェントの場合、 [隔離] のみがサポートされます。
|
手順
- に移動 。
- 設定するリアルタイム検索の設定を選択し、 [詳細]をクリックします。必要に応じて、新しいリアルタイム検索設定も作成できます。
- [一般]タブの[機械学習型検索]の下で、[機械学習型検索を有効化]を選択します。
- [Detection level]と[Prevention level]の設定を構成します。
重要
-
検出および防止レベルの調整は、エージェントバージョン20.0.1.25770以降のみサポートされています。サポートされていないバージョンは[2 - 中程度]のデフォルトレベルを使用し、変更することはできません。
-
高いレベルは感度が高くなりますが、多くの不要なログを生成し、エンドポイントのパフォーマンスに影響を与える可能性があります。トレンドマイクロは、エンドポイントへの影響を最小限に抑えつつ、より関連性の高いデータを得るために[2 - 中程度]を選択することを推奨します。
-
[Prevention level]は[Detection level]と同じかそれ以下でなければなりません。
-
[Action to take]の選択は、選択された防止レベルに対して実行される防止アクションに影響を与える可能性があります。
-
- [Action to take]について、Server & Workload Protectionが不正プログラムを検出したときに実行する修復アクションを選択してください
-
[Quarantine (recommended):]は感染したファイルを保護されたコンピュータの隔離ディレクトリに移動します。隔離されたファイルはで表示および復元できます。
-
[放置]: Server & Workload Protectionはファイルに対してアクションを実行せずに不正プログラム対策イベントを記録します。
-
[削除]: Linuxでは、感染したファイルはバックアップなしで削除されます。Windowsでは、感染したファイルはバックアップされた後に削除されます。Windowsのバックアップファイルはで表示および復元できます。
-
- [OK]をクリックします。
- 検索設定を適用するポリシーエディタまたはコンピュータエディタを開き、 。
- [不正プログラム対策のステータス] が [オン] または [継承 (オン)]であることを確認します。
- [リアルタイム検索] セクションで、不正プログラム検索の設定を選択します。
- [保存]をクリックします。