メモリ検索実行パターンファイル

挙動監視は、次の操作が実行されたことを検知すると、メモリ検索実行パターンファイルを使用して潜在的な脅威を特定します。

  • ファイル書き込み処理

  • レジストリ書き込み処理

  • 新しいプロセスの作成

これらの操作のいずれかを検出すると、挙動監視は、リアルタイム検索のメモリ検査パターンファイルを呼び出してセキュリティリスクがあるかどうかをチェックします。

リアルタイム検索処理の詳細については、メモリ検査パターンファイルを参照してください。