危険なファイルと異常なファイル
Arctic Wolf は、脅威の Cylance スコアを使用して Aurora Protect Desktop の脅威アラートをグループ化します。これにより、デバイスポリシーを使用して、危険な脅威や異常な脅威をグローバル隔離リストに自動的に追加するなどのアクションを簡素化できます。
- 危険:60~100 の範囲のスコアを持つファイル。危険なファイルとは、マルウェアに非常に類似した属性を持つファイルです。
- 異常:1~59 の範囲のスコアを持つファイル。異常なファイルにはマルウェア属性がいくつかありますが、危険なファイルよりは少ないため、マルウェアである可能性は低くなります。
表示されるスコアが分類の範囲と一致しない場合でも、ファイルが危険または異常と分類されることがあります。最初の検出後に更新された所見や追加のファイル分析が影響してそのようになる場合があります。最新の分析を行うため、デバイスポリシーで自動アップロードを有効にしてください。