檢視次數:

您可以針對 Machine Learning 記錄檔中的每個偵測,請點選「詳細資料」欄下的「檢視」連結來檢視完整的報告。

記錄檔詳細資料」畫面包含兩個區段:

  • 頂端的標題:與記錄檔中的此特定偵測相關的特定詳細資料

  • 底部的標籤控制項:與 Machine Learning 安全威脅相關的詳細資料,包括安全威脅可能性評分、檔案資訊,以及您網路中具有相同偵測項目的其他端點

下表討論頂端標題中提供的資訊。

表 1. 記錄檔詳細資料 - 頂端的標題

區段

說明

偵測時間/處理行動

指出記錄檔中的此特定偵測發生的時間,以及用戶端對安全威脅採取的處理行動

檔案名稱

指出在指定端點上觸發偵測的檔案名稱

提示:

請點選「新增到例外清單」,可快速將受影響檔案的檔案雜湊值新增到全域的 Machine Learning 例外清單。在「Machine Learning 設定」畫面上,可檢視完整例外清單。

如需詳細資訊,請參閱設定 Machine Learning 設定

重要:

此偵測所偵測到的檔案名稱可能會與其他用戶端上偵測到的檔案名稱不同。「Machine Learning」是依檔案雜湊值將偵測項目彼此關聯,而非依特定檔案名稱。檢視「受影響的端點」標籤,即可確認其他端點上的檔案名稱。

端點資訊

顯示偵測到時已登入的使用者、端點名稱,以及端點的 IP 位址

通道資訊

顯示安全威脅源自的通道,以及端點上安全威脅移轉到的資料夾位置

下表討論底部標籤上提供的資訊。

表 2. 記錄檔詳細資料 - 標籤資訊

標籤

說明

安全威脅指標

提供 Machine Learning 分析的結果

  • 安全威脅可能性:指出檔案/程序符合惡意程式模型的程度

  • 可能的安全威脅類型:指出「Machine Learning」在將分析結果與其他已知的安全威脅相比較後,所發現檔案中最可能包含的安全威脅類型

  • 安全威脅識別碼:列出檔案/程序中所使用、可能指示出現了所偵測安全威脅類型的 API 函數。

    重要:

    判斷安全威脅類型時,API 函數識別是唯一一個考量因素。「Machine Learning」會使用其他許多檔案特徵與分析方法,來計算安全威脅可能性和可能的安全威脅類型。

  • 類似的已知安全威脅:列出已知會展現出與此偵測類似之檔案/程序特徵的安全威脅類型

檔案詳細資料

針對此特定偵測記錄檔,提供與檔案內容和憑證資訊相關的一般詳細資料

受影響的端點

列出您網路中其他被「Machine Learning」偵測到同一安全威脅的用戶端,並提供其他用戶端上該偵測的特定詳細資料