目次
このページのトピック
機械学習型検索を有効にする

機械学習型検索で新たな脅威を検出

機械学習型検索は、バージョン11.0以降のエージェントでサポートされます。この機能をサポートするプラットフォームの詳細については、「各プラットフォームでサポートされている機能」を参照してください。

機械学習型検索を使用して、未知の不正プログラムや感染率の低い不正プログラムを検出します。詳細については、「機械学習型検索」を参照してください。

機械学習型検索では、高度な脅威検索エンジン (ATSE) を使用して、ファイルの特徴を抽出し、Trend Micro Smart Protection Network上の機械学習型検索エンジンにレポートを送信します。

検出されたすべての不正プログラムと同様に、機械学習型検索では不正プログラムが検出されるとイベントがログに記録されます。詳細については、「Workload Securityのイベント収集」を参照してください。誤検出に対する例外を作成することもできます。詳細については、「不正プログラム対策の例外の作成」を参照してください。

機械学習型検索を有効にする

機械学習型検索は、ポリシーまたは個々のコンピュータに適用されるリアルタイム検索設定の一部として設定されます。詳細については、「不正プログラム検索の設定」を参照してください。検索設定を設定したら、ポリシーまたはコンピュータに適用します。

機械学習型検索では、リアルタイム検索で検索するように設定されたファイルとディレクトリのみが保護されます。詳細については、「検索対象ファイルを指定する」を参照してください。

次の設定は、Windowsコンピュータのリアルタイム検索設定にのみ適用できます。

機械学習型検索を有効にするには、次の手順を実行します。

  1. [ポリシー]→[共通オブジェクト]→[その他]→[不正プログラム検索設定] に移動します。

  2. 設定するリアルタイム検索の設定を選択し、[詳細] をクリックします。

    新しいリアルタイム検索設定を作成することもできます。

  3. [一般]タブで、[機械学習型検索]の下にある[機械学習型検索を有効にする]を選択します。

  4. [検出レベル]および[保護レベル]フィールドを使用して、潜在的な脅威に対応する際に機械学習型検索が適用する警戒度と厳格さの度合いを設定します。

    • 1 - 慎重: 機械学習型検索がアクティビティが悪意のあるものであると高い確信を持っている場合にのみ、検出または防止が実行されます。
    • 2 - 中: 機械学習型検索がアクティビティが悪意のあるものであると中程度の確信を持っている場合に、検出または防止が実行されます。トレンドマイクロは、ほとんどのケースでこのレベルを使用することを推奨します。中レベルは、慎重レベルで検出または防止されるアクティビティも検出および防止します。
    • 3 - アグレッシブ: 機械学習型検索がアクティビティが悪意のあるものであるという事実に対して低い信頼度を持つ場合に、検出または防止が実行されます。アグレッシブレベルは、モデレートおよびカウシャスレベルで検出または防止されるアクティビティも検出および防止します。
    • 4 - 超攻撃的: 機械学習型検索がアクティビティが悪意のあるものであるという確信度が最も低い場合に、検出または防止が実行されます。超攻撃的レベルは、攻撃的、中程度、および慎重なレベルで検出または防止されるアクティビティも検出および防止します。

    防御レベルは検出レベルと同じか、それ以下の攻撃性でなければなりません。

    予防レベルは、予防レベルがスキャン結果の検出レベルよりも積極的であるか、同じくらい積極的である場合にアクションを実行するかどうかを決定します。

  5. [アクションの実行]リストで、Workload Securityが不正プログラムを検出したときに実行する修復アクションを選択します。

    • 隔離 (推奨) : 感染ファイルを保護対象コンピュータの隔離ディレクトリに移動します。隔離されたファイルは、 [イベントとレポート] → [イベント] → [不正プログラム対策イベント] → [検出ファイル] で表示および復元できます。
    • 放置: 感染ファイルに何もせずに、そのファイルへのフルアクセスを許可します。不正プログラム対策イベントが記録されます。
    • 削除: Linuxでは、感染ファイルはバックアップなしで削除されます。Windowsでは、感染ファイルはバックアップされてから削除されます。Windowsのバックアップファイルは、[イベントとレポート] → [イベント] → [不正プログラム対策イベント] → [識別ファイル] で表示および復元できます。

    上記の処理はmacOSエージェントではサポートされないことに注意してください。

  6. [OK] をクリックします。

  7. 検索設定を適用するポリシーまたはコンピュータのエディタを開いて、[不正プログラム対策]→[一般] の順に選択します。

  8. [不正プログラム対策のステータス][オン] または [継承 (オン)] になっていることを確認します。

  9. [リアルタイム検索] セクションで、不正プログラム検索設定を選択します。

  10. [保存] をクリックします。