ネットワークファイルのレピュテーションの割り当て

Carbon Black Cloud センサーは、ネットワークファイルが実行されていない状態または実行前の状態にあるときに、レピュテーションを割り当てます。

不明なレピュテーション (RESOLVING) は、センサーがまだ Carbon Black Cloud バックエンドに到達していないことを意味します。
明確なレピュテーションとは、NOT_LISTED と RESOLVING のレピュテーションを除くすべての Carbon Black Cloud レピュテーションを指します。
ローカルスキャナは MacOS デバイスではサポートされていません。

非実行状態のネットワークファイルのレピュテーションの割り当て

Carbon Black Cloud センサーは、これらのファイルが非実行状態で、[ネットワークドライブ上のファイルをスキャン] オプションが有効の場合、ネットワークファイルにレピュテーションを割り当てます。

Carbon Black Cloud センサーは、ネットワークドライブにあるファイルをスキャンし、READ ファイルでレピュテーション要求を送信します (60 秒ごと)。
別のファイルがこのファイルにアクセスしようとすると、センサーは別のレピュテーション要求を生成しません。
センサーは、Carbon Black Cloud からレピュテーションを受け取るまで UNKNOWN レピュテーションを適用します。
[ネットワークドライブ上のファイルをスキャン] オプションを無効にすると、ネットワークファイルが実行を試みるまで、センサーはレピュテーションを割り当てません。

Carbon Black Cloud センサーは、これらのファイルが実行前状態で、[ネットワークドライブでスキャンを実行] オプションが無効の場合、ネットワークドライブ上のすべてのファイルにレピュテーションを割り当てます。

Carbon Black Cloud センサーは、各ファイルが追跡および記録されるように、EXECUTE 上のすべてのファイルの SHA256 ハッシュを計算し、レピュテーション要求を Carbon Black Cloud に送信します (60 秒ごと)。
別のファイルがこのファイルにアクセスしようとすると、センサーは別のレピュテーション要求を生成しません。
センサーは、Carbon Black Cloud からレピュテーションを受け取るまで UNKNOWN レピュテーションを適用します。Carbon Black Cloud がセンサーから要求されたレピュテーションを返した後に、ポリシールールをネットワークファイルに適用できます。
[ネットワークドライブでスキャンを実行] オプションが有効になっている場合、レピュテーションの割り当てプロセスは、新しいファイルの初回実行時 (実行前) と同じです。詳細については、クラウドスキャンの遅延実行とオンアクセスファイルスキャンモードが有効になっている場合のレピュテーションの割り当てを参照してください。