檢視次數:
您可以在Policy Event Details畫面上點擊Predictive Machine Learning Log Details連結,查看每個Machine Learning日誌檢測的綜合報告。
Predictive_Machine_Learning_Log_Details=GUID-F0251CDB-5909-46B7-9F1F-FC2B0A86537A=1=zh-tw=Low.jpg
Predictive Machine Learning Log Details畫面包含兩個部分:
  • 頂部橫幅:與此特定日誌檢測相關的具體細節
  • 底部標籤控制:有關Machine Learning安全威脅的詳細資訊,包括安全威脅可能性分數和檔案資訊
下表討論了頂部橫幅中提供的信息。

日誌詳細資訊 - 頂部橫幅

部分
說明
偵測名稱
表示Machine Learning檢測的名稱
範例:Ransom.Win32.TRX.XXPE1
偵測時間 / 動作
指示此特定日誌檢測發生的時間以及對安全威脅採取的中毒處理行動
檔案名稱
表示觸發檢測的檔案名稱
收件者
顯示觸發檢測的電子郵件訊息收件人
下表討論了底部標籤上提供的信息。

日誌詳細資訊 - 標籤資訊

標籤
說明
安全威脅指標
提供Machine Learning分析的結果
  • 安全威脅可能性:表示檔案與惡意程式模型的匹配程度
  • 可能的安全威脅類型:表示在 Machine Learning 將分析與其他已知威脅進行比較後,檔案中最有可能包含的安全威脅類型
  • 類似的已知安全威脅:提供已知安全威脅類型的列表,這些類型顯示出與檢測到的文件特徵相似的特徵
File Details
提供有關此特定偵測記錄的檔案內容的一般詳細資訊