機械学習型検索の設定

注:

機械学習型検索を使用するには、次のサービスを有効にする必要があります。

  • 不正変更防止サービス

  • 高度な保護サービス

詳細については、Webコンソールからのクライアントサービスの有効化または無効化を参照してください。

  1. [クライアント] > [クライアント管理] に移動します。
  2. クライアントツリーで、ルートドメインアイコン () をクリックしてすべてのクライアントを含めるか、特定のドメインまたはクライアントを選択します。
  3. [設定] > [機械学習型検索設定] をクリックします。

    [機械学習型検索設定] 画面が表示されます。

  4. [機械学習型検索を有効にする] を選択します。
  5. [検出設定] で、機械学習型検索で実行する検出の種類とそれに対する処理を選択します。

    検出の種類

    処理

    ファイル

    • 隔離: 機械学習型検索による分析で不正プログラムに似た特性を示すと判定されたファイルを自動的に隔離する場合に選択します。

    • ログのみ: 脅威について内部で詳しく調査するために、不明なファイルを検索して機械学習型検索による分析をログに記録する場合に選択します。

    プロセス

    • 終了: 機械学習型検索による分析で不正プログラムに似た挙動を示すと判定されたプロセスまたはスクリプトを自動的に終了する場合に選択します。

      重要:

      機械学習型検索は、不正なプロセスまたはスクリプトを実行したファイルの駆除を試みます。駆除に失敗した場合、該当するファイルはウイルスバスター Corp.クライアントによって隔離されます。

    • ログのみ: 脅威について内部で詳しく調査するために、不明なプロセスまたはスクリプトを検索して機械学習型検索による分析をログに記録する場合に選択します。

  6. [除外] で、機械学習型検索のグローバル除外ファイルリストを設定します。このリストに追加したファイルは、いずれのクライアントでも不正ファイルとして検出されなくなります。
    1. [ファイルハッシュを追加] をクリックします。

      [ファイルを除外リストに追加] 画面が表示されます。

    2. 検索から除外するファイルのSHA-1ハッシュ値を指定します。
    3. 必要に応じて、除外する理由やハッシュ値に関連付けられているファイル名を入力します。
    4. [追加] をクリックします。

      ファイルハッシュが除外リストに追加されます。

  7. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックします。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。
    • すべてのクライアントに適用: すべての既存のクライアント、および既存または今後追加されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加されるドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。

    • 今後追加されるドメインにのみ適用: 今後追加されるドメインに加えられるクライアントにのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクライアントには設定を適用しません。