適応型保護 / ビヘイビア分析の検出の通知メールが多数送信される
Article ID: 252404
Updated On:
Products
Endpoint Security Complete
Issue/Introduction
"疑わしい脅威が検出されました" の通知メールが多数届く。その多くは有効な Windows スクリプトの動作分析に関連するもので、警告された活動は問題ないように見える。
Cause
設計通りの動作です。
Resolution
これらのアラートは適応型保護ポリシーから生成されます。このポリシーは、一連の既知の自給自足型の攻撃方法を監視しています。ポリシー自体は、悪意のあるコードの実行を検出するのではなく、既知のメソッドを検出するだけです。多くの OS プロセスやアプリケーションは、通常の操作の一部として、これらと同じ方法を使用します。適応型保護の目的は、通常とは異なる実行を認識し、それらに対して対策を講じることができるようにすることです。既知のメソッドが環境で悪用されている場合、脅威を無効化できるまで、そのメソッドをブロックするように変更することができます。
受信するメールの数を制限するには、以下の手順で警告設定を変更して、毎日 1 通のみメールを送信するようにします。
- ICDm コンソールの左側にある [インシデントと警告] タブを選択します。
- [警告ルール] タブを選択します。
- 警告リストから[Suspicious Threat Detected]を選択します。
- [日次通知制限] を 1 に変更して保存します。
Additional Information
Feedback
Yes
No
Powered by
