 |
注意機械学習型検索では下記についての確認が必要です。
|
手順
- 次の手順のいずれかを実行し、[ポリシーの設定] 画面に移動します (注意: 現在、日本ではアドバンスモードは提供されていません)。
-
クラシックモード: に移動して、グループを選択します。
→ [ポリシーの設定] をクリックします。 -
アドバンスモード: に移動します。[追加] をクリックするか、既存のポリシーをクリックします。
-
[Windows] をクリックします。- に移動します。
- [機械学習型検索] で、機能を有効にして必要な設定を行います。
- [検出設定] で、機械学習型検索で実行する検出の種類とそれに対する処理を選択します。検出の種類処理ファイル
-
隔離: 機械学習型検索による分析で不正プログラムに似た特性を示すと判定されたファイルを自動的に隔離する場合に選択します。
-
[ログのみ]: 脅威について内部で詳しく調査するために、不明なファイルを検索して機械学習型検索による分析をログに記録する場合に選択します。
プロセス-
終了: 機械学習型検索による分析で不正プログラムに似た挙動を示すと判定されたプロセスまたはスクリプトを自動的に終了する場合に選択します。
重要
機械学習型検索は、不正なプロセスまたはスクリプトを実行したファイルの駆除を試みます。駆除に失敗した場合、該当するファイルは機械学習型検索によって隔離されます。 -
[ログのみ]: 脅威について内部で詳しく調査するために、不明なプロセスまたはスクリプトを検索して機械学習型検索による分析をログに記録する場合に選択します。
-
- [保存] をクリックします。