機械学習型検索を設定する

注:

機械学習型検索では下記についての確認が必要です。

  • [ポリシーの設定] > [挙動監視] で挙動監視が有効になっていること

  • インターネット接続を利用できない場合は、ローカルの機械学習型検索ファイルモデルを使用してポータブル実行可能ファイルの脅威に対する保護が継続されます。

  1. 次の手順のいずれかを実行し、[ポリシーの設定] 画面に移動します (注意: 現在、日本ではアドバンスモードは提供されていません)。
    • クラシックモード: [セキュリティエージェント] に移動して、グループを選択します。 > [ポリシーの設定] をクリックします。

    • アドバンスモード: [ポリシー] > [ポリシー管理] に移動します。[追加] をクリックするか、既存のポリシーをクリックします。

  2. [Windows] をクリックします。
  3. [機械学習型検索] に移動します。
  4. [機械学習型検索] で、機能を有効にして必要な設定を行います。
  5. [検出設定] で、機械学習型検索で実行する検出の種類とそれに対する処理を選択します。
    表 1.

    検出の種類

    処理

    ファイル

    • 隔離: 機械学習型検索による分析で不正プログラムに似た特性を示すと判定されたファイルを自動的に隔離する場合に選択します。

    • ログのみ: 脅威について内部で詳しく調査するために、不明なファイルを検索して機械学習型検索による分析をログに記録する場合に選択します。

    プロセス

    • 終了: 機械学習型検索による分析で不正プログラムに似た挙動を示すと判定されたプロセスまたはスクリプトを自動的に終了する場合に選択します。

      重要:

      機械学習型検索は、不正なプロセスまたはスクリプトを実行したファイルの駆除を試みます。駆除に失敗した場合、該当するファイルは機械学習型検索によって隔離されます。

    • ログのみ: 脅威について内部で詳しく調査するために、不明なプロセスまたはスクリプトを検索して機械学習型検索による分析をログに記録する場合に選択します。

  6. [保存] をクリックします。