- 本チューニングは、検知されたプログラムやアプリケーションが安全であるとお客様自身で確認できる場合のみ実施してください。 本チューニングにより誤ってウイルスや不審なファイルを除外してしまうと、感染などにつながりお客様の環境に影響を及ぼす場合がございます。
チューニングのステップ
チューニングは、検知された安全なプログラムを検索除外する方法となります。
継続的に行っていただくことで検知の精度を高めることが可能になります。
1. ウイルスバスター ビジネスセキュリティサービス(以下VBBSS)の管理コンソールにログインします。
2. EDR/XDR機能を利用するための必須や推奨設定を実施します。
Worry-Free XDR for Endpoint を利用するために有効にすべき機能について
3. その後、各種プログラムやアプリケーションを実行します。
4. セキュリティエージェントによって検知された場合、VBBSSの管理コンソールにログインし、
「ログ」から検知されたファイル確認します。
5. 業務で利用しているファイル・プログラムかどうか確認し、対処をします。
継続的に行っていただくことで検知の精度を高めることが可能になります。
1. ウイルスバスター ビジネスセキュリティサービス(以下VBBSS)の管理コンソールにログインします。
2. EDR/XDR機能を利用するための必須や推奨設定を実施します。
Worry-Free XDR for Endpoint を利用するために有効にすべき機能について
3. その後、各種プログラムやアプリケーションを実行します。
4. セキュリティエージェントによって検知された場合、VBBSSの管理コンソールにログインし、
「ログ」から検知されたファイル確認します。
5. 業務で利用しているファイル・プログラムかどうか確認し、対処をします。
業務で利用するプログラム・アプリケーションの場合
検知された対象のプログラム・アプリケーションのファイルを検索対象から除外します。
検知された種類によって除外設定可能な項目は異なります。
ログの「カテゴリ」を確認し、下記の検索除外設定を行ってください。
検知された種類によって除外設定可能な項目は異なります。
ログの「カテゴリ」を確認し、下記の検索除外設定を行ってください。
■ 機械学習型検索
1.(該当する検知ログの)詳細の
をクリックします。
2.「除外リストに追加する」をクリックします。
3.「追加」をクリック(メモの入力は任意)します。
2.「除外リストに追加する」をクリックします。
3.「追加」をクリック(メモの入力は任意)します。
■ 挙動監視
1.(該当する検知ログの)詳細のをクリックします。
2. 「除外リストに追加」をクリックします。
3. 設定をして「追加」をクリックします。
2. 「除外リストに追加」をクリックします。
3. 設定をして「追加」をクリックします。
| 設定項目 | 説明 |
|---|---|
| パス |
ファイル:検知されたファイルのみ除外 フォルダ:検知されたファイルが配置されるフォルダ内すべてを除外 |
| 追加先 |
除外設定の適用先のグループを指定します。 |
■ 不審オブジェクト
1.(該当する検知ログの)詳細のをクリックします。
2. 「SHA1」の情報をメモします。
3. Webの管理コンソールから、ポリシー > 仮想アナライザの不審オブジェクト(VASO)と開き、
先ほど調べたSHA1の値に該当するオブジェクトを見つけます。
該当項目にチェックし「除外に追加」をクリックします。
2. 「SHA1」の情報をメモします。
3. Webの管理コンソールから、ポリシー > 仮想アナライザの不審オブジェクト(VASO)と開き、
先ほど調べたSHA1の値に該当するオブジェクトを見つけます。
該当項目にチェックし「除外に追加」をクリックします。
身に覚えのないプログラムの場合
該当ファイルを弊社に解析依頼をいただき、危険かどうかの判定をしていただくことを推奨します。
不審なファイルの解析依頼方法
不審なファイルの解析依頼方法
事前に除外設定を行っておく方法
都度のチューニングではなく、あらかじめ除外を行うしてしまう方法です。
過去検知されたファイルや検知されては困る場合にご利用ください。
過去検知されたファイルや検知されては困る場合にご利用ください。
■ 機械学習型検索の除外設定
機械学習型検索の設定方法
「機械学習型検索除外リストの設定方法」を参照
■ 挙動監視の除外設定
「挙動監視」機能の使用方法、承認済み/ブロックするリストの作成方法について
「除外設定(承認済みプログラムリスト/ブロックするプログラムリスト)を作成する操作」を参照
■ リアルタイム検索からの除外
ビジネスセキュリティサービス の検索除外の設定方法