機械学習型検索ログの詳細

[詳細] 列の [表示] リンクをクリックすると、機械学習型検索ログに検出された個々のイベントに関する詳細なレポートを表示できます。

[ログ詳細] 画面は次の2つのセクションで構成されます。

  • 上部のバナー: このログイベントに関する情報

  • 下部のタブ: 機械学習型検索の脅威に関する詳細 (脅威の可能性スコア、ファイル情報、同じ脅威が検出されたネットワーク上の他のエンドポイントなど)

次の表に、上部のバナーに表示される情報を示します。

表 1. ログ詳細 - 上部のバナー

セクション

説明

検出日時/処理

このログイベントの発生日時と脅威に対してクライアントが行った処理が表示されます。

ファイル名

指定したエンドポイントでイベントの検出を実行したファイルの名前が表示されます。

ヒント:

[除外リストに追加] をクリックすると、該当するファイルのファイルハッシュ値が機械学習型検索のグローバル除外リストに追加されます。除外リスト全体は [機械学習型検索の設定] 画面で確認できます。

詳細については、機械学習型検索の設定を参照してください。

重要:

この検出で報告されたファイル名は、他のクライアントで検出されたファイル名と同じではない場合があります。機械学習型検索では、それぞれのファイルの名前ではなく、ファイルのハッシュ値に基づいて検出イベントを関連付けます。他のエンドポイントのファイル名を確認するには、[感染エンドポイント] タブを表示してください。

エンドポイント情報

検出時にログオンしていたユーザ、エンドポイント名、およびエンドポイントのIPアドレスが表示されます。

チャネル情報

脅威の発生元のチャネルと転送先のエンドポイントのフォルダが表示されます。

次の表に、下部のタブに表示される情報を示します。

表 2. ログ詳細 - タブの情報

タブ

説明

脅威の指標

機械学習型検索による分析結果が表示されます。

  • 脅威の可能性: ファイル/プロセスの不正プログラムモデルに対する一致スコアを示します。

  • 潜在的な脅威の種類: ファイルの内容を機械学習型検索による分析で他の既知の脅威と比較した結果、最も可能性が高いと判定された脅威の種類を示します。

  • 脅威ID: ファイル/プロセスで使用されているAPI関数のうち、検出された脅威の種類に関連するAPI関数のリストが表示されます。

    重要:

    API関数は、脅威の種類を特定するための1つの指標にすぎません。機械学習型検索では、他にもさまざまなファイル特性や分析方法を使用して、脅威の可能性と潜在的な脅威の種類を判定します。

  • 類似する既知の脅威: 検出されたファイル/プロセスと特性が類似した既知の脅威の種類のリストが表示されます。

ファイルの詳細

この検出ログについて、ファイルプロパティおよび証明書情報に関連する一般的な詳細が表示されます。

感染エンドポイント

機械学習型検索で同じ脅威が検出されたネットワーク上の他のクライアントのリストが表示されます。他のクライアントでの検出に関する個別の情報も表示されます。