SONAR またはダウンロードインサイトの過剰検出の修正
Article ID: 248379
Updated On:
Products
Issue/Introduction
Symantec Endpoint Protection (SEP) の SONAR (プロアクティブ脅威防止。振る舞い検知) もしくはダウンロードインサイトによってプロセスが疑わしいと検出された。ファイルをセキュリティレスポンスに提出し、過剰検出 (False Positive) のケースであると判断され、その旨のメッセージと修正された定義に関する情報が送られてきた。SEP クライアントの GUI のプロアクティブ脅威防止定義は更新されず、古い定義のままであるように見える。
Resolution
| 新しい定義が利用可能になるまで、ポリシーによって SONAR の過剰検出を回避することが可能です。詳細は 除外ガイドライン を参照してください。 例外は慎重に且つ一時的にのみ使用する必要があります。新しいホワイトリスト定義が利用可能になったら例外を解除してください。 |
SEP で確認された過剰検出は失効データ (失効リスト) に追加されます。このホワイトリストは毎日更新され、SEP クライアントは LiveUpdate 経由で失効定義の一部としてダウンロードします。このホワイトリストは、ダウンロードインサイト機能でも使用されます。
SEP クライアントの GUI では、修正された過剰検知を含むホワイトリストを [ヘルプ] - [トラブルシューティング] - [バージョン] で確認できます。
Symantec Endpoint Protection Manager (SEPM) は、デフォルトでこれらの定義をダウンロード、配布します。
このコンテンツの配布は、LiveUpdate コンテンツポリシーの [Winndows の設定] - [セキュリティ定義] - [評価の設定] で設定できます。
どのリビジョンが利用可能かを確認するには [リビジョンを選択する] をチェックし [編集] ボタンをクリックします。シマンテックでは、選択した評価設定コンテンツの利用可能な最新リビジョンを使用することを推奨しています。
最後に、これらの定義のどのリビジョンを実際に SEPM がダウンロードしたかを確認するには [管理] - [ローカルサイト] - [LiveUpdate ダウンロードを表示] を選択します。
Additional Information
Feedback
