この情報は、[セキュリティリスク検出: 機械学習型検索] ログ画面の最初の列でいずれかの
アイコンをクリックすると確認できます。
アイコンをクリックすると確認できます。ログの詳細は2つのタブで構成されます。
-
未知の脅威: 機械学習型検索の分析結果が表示されます。
-
ファイル名: この検出ログのファイルのプロパティおよび証明書情報に関する全般的な詳細が表示されます。
ヒント
[除外リストに追加する] をクリックすると、検出されたファイルのファイルハッシュ値をグローバルな機械学習型検索除外リストにすばやく追加できます。除外リストのすべての項目については [グローバル設定] 画面に表示されます。詳細については、除外リストの設定を参照してください。
次の表に、[未知の脅威] タブに表示される情報を示します。
[未知の脅威] タブの詳細
|
項目
|
説明
|
||
|
脅威の可能性
|
どの脅威の種類にある程度一致してるか
|
||
|
潜在的脅威の種類
|
ファイルに含まれる脅威を機械学習型検索で他の既知の脅威と比較した結果、最も可能性が高いと分析された脅威の種類
|
||
|
脅威ID
|
検出された脅威の種類との関連が疑われるファイル/プロセスで使用されているAPI関数のリスト
|
||
|
検出の種類
|
脅威が検出されたオブジェクトの種類 「( ファイル」または「プロセス」)
|
||
|
類似する既知の脅威
|
検出された脅威にファイル/プロセスの特性が似ている既知の脅威の種類のリスト
|
