"疑わしい脅威が検出されました" の通知メールが多数届く。その多くは有効な Windows スクリプトの動作分析に関連するもので、警告された活動は問題ないように見える。
設計通りの動作です。
これらのアラートは適応型保護ポリシーから生成されます。このポリシーは、一連の既知の自給自足型の攻撃方法を監視しています。ポリシー自体は、悪意のあるコードの実行を検出するのではなく、既知のメソッドを検出するだけです。多くの OS プロセスやアプリケーションは、通常の操作の一部として、これらと同じ方法を使用します。適応型保護の目的は、通常とは異なる実行を認識し、それらに対して対策を講じることができるようにすることです。既知のメソッドが環境で悪用されている場合、脅威を無効化できるまで、そのメソッドをブロックするように変更することができます。
受信するメールの数を制限するには、以下の手順で警告設定を変更して、毎日 1 通のみメールを送信するようにします。