正検出

正検出は、悪意があるとして正しくラベル付けされたアラートです。以下が含まれます。

• マルウェアやその他の脅威を含む可能性のあるファイルレス スクリプト攻撃または悪意のあるイベント
• KNOWN_MALWARE、SUSPECT_MALWARE、または PUP のレピュテーションを持つファイル、または NOT_LISTED (例：ゼロデイ(「0-day」)) のファイル
• 観察対象の動作または TTP は、環境の「正常な状態」に基づいて疑わしい場合があります
• [検出]：悪意のあるアクティビティが検出される場合がありますが、防止することはできません。通常、これはポリシーを強化する必要があることを意味します。
• [防止]：ブロックが行われる場合がありますが、おそらく攻撃のさまざまな段階が原因で、攻撃の一部のみが停止されている可能性があります。より強力なポリシーが必要な可能性があります。

誤検出

誤検出とは、KNOWN_MALWARE、SUSPECT_MALWARE、PUP など、脅威レピュテーションの 1 つとして、悪意のある、またはフラグ付きと誤ってラベル付けされたアラートです。

誤検出は、次の場合にトリガされます。

• 疑わしい動作または疑わしい TTP が確認されたため一般的なアプリケーションが誤ってフラグ付けされた
• カナリア ファイルに触れるソフトウェアがランサムウェア アラートをトリガする
• 不明な社内プログラムが疑わしいと見なされる
• 除外されていない可能性のあるプログラムが競合 (相互運用性や望ましくないブロックなど) を引き起こす