在「安全威脅偵測:Machine Learning」記錄檔畫面上按一下第一欄中的任何 
圖示,即可檢視此資訊。
記錄詳細資訊區段包含兩個標籤:
-
未知安全威脅:提供 Machine Learning 分析的結果
-
檔案名稱:針對此特定偵測記錄檔,提供與檔案內容和憑證資訊相關的一般詳細資料
提示:請按一下「新增到例外清單」,以快速將受影響檔案的檔案雜湊值新增到全域的 Machine Learning 例外清單。在「全域設定」畫面上,檢視完整的例外清單。
如需詳細資訊,請參閱設定例外清單設定。
下表說明「未知安全威脅」標籤上提供的資訊。
|
項目 |
說明 |
|---|---|
|
安全威脅可能性 |
指出檔案/程序符合惡意程式模型的程度 |
|
可能的安全威脅類型 |
指出 Machine Learning 在將分析結果與其他已知的安全威脅相比較後,所發現檔案中最可能包含的安全威脅類型 |
|
安全威脅識別碼 |
列出檔案/程序中所使用、可能指示出現了所偵測安全威脅類型的 API 函數。 重要:
判斷安全威脅類型時,API 函數識別是唯一一個考量因素。Machine Learning 會使用其他許多檔案特徵與分析方法,來計算安全威脅可能性和可能的安全威脅類型。 |
|
偵測類型 |
觸發偵測的物件類型(「檔案」或「程序」) |
|
類似的已知安全威脅 |
列出已知會展現出與此偵測類似之檔案/程序特徵的安全威脅類型 |