ビュー:

機械学習型検索とは

機械学習型検索は、高度な機械学習テクノロジを使用して、リムーバブルストレージ、 Web、メールを経由する不審なプロセスやファイルに含まれる蔓延前の未知のセキュリティリスクを検出します。

機械学習型検索は、Winodwsクライアント専用です。
プロセス検索を有効にするためには、挙動監視機能を有効にしておく必要があります。

機械学習型検索を有効にする方法

  1. Web管理コンソールを開き、ログオンします。
  2. メニューから [セキュリティエージェント] タブをクリックし、対象となるコンピュータグループを選択して [ポリシーの設定] をクリックします。
  3. メニューから「機械学習型検索」をクリックします。
  4. 機械学習型検索をオンにします。
  5. 検出設定にて「ファイル」、「プロセス」にチェックを入れ、処理にてファイル、プロセスのそれぞれの処理を選択します。

利用開始時は、処理を「ログのみ」に設定し、過検出があったファイルを検索除外設定に追加することで 過検出のリスクを軽減できます。

  1. 「保存」をクリックします。

機械学習型検索除外リストの設定方法

  1. Web管理コンソールを開き、ログオンします。
  2. メニューから [ポリシー] > [グローバル除外リスト] をクリックします。
  3. [機械学習型検索除外リスト]をクリックし、「機械学習型検索除外リスト」に移動します。
  4. [追加]をクリックします。
  5. SHA-1ファイルハッシュを入力します。
    ※ファイルハッシュの計算方法は、 本ページの「ファイルハッシュの計算方法」を参照してください。
  6. 必要に応じてファイル名などを「メモ」欄に入力します。
  7. 「追加」をクリックし、ファイルハッシュが正しく追加されていることを確認します。

ファイルハッシュの計算方法

ファイルハッシュの計算方法は、ツールを使う方法やコマンドを使う方法などがありますが、 本ページではコマンドプロンプトを使った方法をご紹介します。
※コマンドの詳細等につきましては、Microsoft社にお問い合わせください。

  1. 「Winodwsキー + Rキー」を入力して「ファイル名を指定して実行」を開きます。

  2. 「cmd」と入力してOKをクリックすることで、コマンドプロンプトが開きます。
  3. 以下のコマンドを入力します。
    ※ファイル名はフルパスで入力してください。
     スペースは半角で入力してください。

    certutil -hashfile <入力ファイル名> > <出力ファイル名>

     

  4. ファイルハッシュが出力されます。フォーマットを調整してご利用ください。

     出力例

    SHA1 ハッシュ (ファイル Desktop\test.txt):
    a9 4a 8f e5 cc b1 9b a6 1c 4c 08 73 d3 91 e9 87 98 2f bb d3
    CertUtil: -hashfile コマンドは正常に完了しました。


     ファイルハッシュ例

    a94a8fe5ccb19ba61c4c0873d391e987982fbbd3

キーワード: ウイルスバスター ビジネスセキュリティサービス,ウイルスバスター ビジネスセキュリティサービス(Dell版)