適応型保護 / ビヘイビア分析の検出の通知メールが多数送信される
search cancel

適応型保護 / ビヘイビア分析の検出の通知メールが多数送信される

book

Article ID: 252404

calendar_today

Updated On:

Products

Endpoint Security Complete

Issue/Introduction

"疑わしい脅威が検出されました" の通知メールが多数届く。その多くは有効な Windows スクリプトの動作分析に関連するもので、警告された活動は問題ないように見える。

Cause

設計通りの動作です。

Resolution

これらのアラートは適応型保護ポリシーから生成されます。このポリシーは、一連の既知の自給自足型の攻撃方法を監視しています。ポリシー自体は、悪意のあるコードの実行を検出するのではなく、既知のメソッドを検出するだけです。多くの OS プロセスやアプリケーションは、通常の操作の一部として、これらと同じ方法を使用します。適応型保護の目的は、通常とは異なる実行を認識し、それらに対して対策を講じることができるようにすることです。既知のメソッドが環境で悪用されている場合、脅威を無効化できるまで、そのメソッドをブロックするように変更することができます。

受信するメールの数を制限するには、以下の手順で警告設定を変更して、毎日 1 通のみメールを送信するようにします。

  1. ICDm コンソールの左側にある [インシデントと警告] タブを選択します。
  2. [警告ルール] タブを選択します。
  3. 警告リストから[Suspicious Threat Detected]を選択します。
  4. [日次通知制限] を 1 に変更して保存します。

Additional Information

[英語文書] Many Adaptive Protection / Behavioral Analysis detections are being received.