[アノマリ分類] 機能は、関連する可能性が最も高いアラートを検出して自動的に識別します。この機能は、Carbon Black Cloud Enterprise EDR および VMware Carbon Black XDR ユーザーと、特定のウォッチリストで使用できます。
システムは、すべての組織および自分の組織内でアラートが何回確認されたかを調べることで、アラートの普及率を判断します。普及率のカテゴリには、非常に一般的、平均、またはまれがあります。アラートの普及率が全体的にまれな場合は、アノマリとしてマークされる可能性が高くなります。
この機能を使用すると、アノマリなアラートに焦点を当てて、潜在的な問題や脅威に迅速に対応できます。
[アノマリ分類フィルタ]
[アラート] 画面で、
[アノマリ分類] フィルタを使用してアラートを 3 つのカテゴリにフィルタリングできます。
- [アノマリ]:アノマリであるアラートを表示します。
- [アノマリではない]:アノマリではないアラートを表示します。
- [分類されていない]:分類されていないアラートを表示します。
![アノマリ分類フィルタと 3 つのアラート カテゴリを含む [アラート] 画面](images/GUID-C470E2EA-ED62-4F2E-B62C-09D5108BFB5F-low.png)
アラートがアノマリの場合は、[ステータス] 列にアノマリ ステータスが表示されます。
