 |
注意機械学習型検索は、バージョン11.0以降のエージェントでサポートされます。この機能をサポートするプラットフォームの詳細については、を参照してください。サポートされる機能 (プラットフォーム別) 。
|
機械学習型検索を使用して、未知の不正プログラムや感染率の低い不正プログラムを検出します。 (詳細については、機械学習の予測.)
機械学習型検索では、高度な脅威検索エンジン (ATSE) を使用して、ファイルの特徴を抽出し、Trend Micro Smart Protection Network上の機械学習型検索エンジンにレポートを送信します。
検出されたすべての不正プログラムと同様に、機械学習型検索では不正プログラムが検出されるとイベントがログに記録されます。 (「 Server & Workload Protectionでのイベント収集.) 誤検出に対する例外を作成することもできます。 (「不正プログラム対策の例外を作成する.)
機械学習型検索を有効にする 
機械学習型検索は、ポリシーまたは個々のコンピュータに適用されるリアルタイム検索設定の一部として設定されます。 (「不正プログラム検索の設定.) 検索設定を設定したら、ポリシーまたはコンピュータに適用します。
|
注意機械学習型検索では、リアルタイム検索で検索するように設定されたファイルとディレクトリのみが保護されます。参照検索するファイルの指定。
|
これらの設定は、リアルタイム検索の設定にのみ適用できます。
|
注意macOSエージェントの場合、 [隔離] のみがサポートされます。
|
手順
- に移動 。
- 設定するリアルタイム検索の設定を選択し、 [詳細]をクリックします。必要に応じて、新しいリアルタイム検索設定も作成できます。
- [一般] タブの [機械学習型検索]で、 [[機械学習型検索] を有効にします。] を選択します。 [実行する処理] リストで、マルウェアを検出したときに Server & Workload Protection に実行させる修復アクションを選択します。
- [隔離 (推奨):] 感染ファイルを保護対象コンピュータの隔離ディレクトリに移動します。隔離されたファイルは、次の場所で表示および復元できます。 。
- [Pass:] 感染ファイルには何もせずに、そのファイルへのフルアクセスを許可します。 (不正プログラム対策イベントは引き続き記録されます)。
- [削除 ―] Linuxでは、感染ファイルはバックアップなしで削除されます。 Windowsでは、感染ファイルはバックアップされてから削除されます。 Windowsバックアップファイルは、次の場所で表示および復元できます。 。
- [OK]をクリックします。
- 検索設定を適用するポリシーエディタまたはコンピュータエディタを開き、 。
- [不正プログラム対策のステータス] が [オン] または [継承 (オン)]であることを確認します。
- [リアルタイム検索] セクションで、不正プログラム検索の設定を選択します。
- [保存]をクリックします。