目次

はじめに
出力されるログ
基本的な対処
FFRI AMC側での対処

はじめに

本FAQは、スタティック分析エンジンのスタティック機械学習機能にて過検出が頻発して業務に影響が出ている場合の、基本的な対処方法を記載します。
発生している状況やご利用の環境などに応じて、ご検討ください。

出力されるログ

■ FFRI AMCの「インシデント管理」>「クライアントログ」画面：

■ 検出機構：
Static分析

■ 詳細：

スタティック機械学習機能で検出されました。

基本的な対処

対処１：基本的な対処

まずは基本的な対処として、例外リストに関連フォルダーやファイルを登録することをご検討ください。
例外リストにはワイルドカードを指定することも可能です。詳細については、「FAQ：例外リストの作成方法を教えてください」もご参照ください。

また、過検出の対応にかかる作業(問い合わせや送付物の準備など)を自動化したい場合や、工数を削減したい場合には、「検体自動判定システム／過検出判定システム」および「クラウド連携」の利用を推奨します。詳細については、以下のFAQをご参照ください。

• FAQ：検体自動判定システム／過検出判定システムについて教えてください
• FAQ：クラウド連携について教えてください
• FAQ：検体自動判定システム／過検出判定システムとクラウド連携の違い

なお、その他の過検出に関するよくあるお問い合わせについては、「FAQ：例外リストとその関連トラブル（過検出、遅延、競合など）に関するよくあるお問い合わせ」もご参照ください。

対処２：最新バージョンへのアップデート

検出精度の向上（既知の過検出の抑制含む）も随時行っておりますため、最新バージョンへのアップデートもご検討ください。
その場合、全端末を一斉にアップデートするのではなく、まずは何台かに絞ってアップデートしていただき、改善を確認してから、段階的にアップデートしていただく方法を推奨します。

なお、もし、上記で対処が難しいような場合には、以降の対処をご検討ください。

FFRI AMC側での対処

上述の「基本的な対処」で対処が難しいような場合について、FFRI AMC側での対処方法を記載します。

対処方法について

以下、弊社側で推奨する順番で、対処方法を記載します。

対処１：スタティック機械学習機能の検出感度の調整

FFRI AMC v3.7.0 以上のバージョンでは「スタティック機械学習機能の検出感度」ポリシーが追加されています。
上述の検知エンジンおよび検知理由での過検出が頻発する場合、「ポリシー設定」>「スタティック分析」>「詳細設定」から、「スタティック機械学習機能の検出感度」を低いレベルに調整いただくことで過検出の低減が可能です。

詳細については「FFRI AMC オペレーションマニュアル」の「設定項目 スタティック分析」の節をご参照ください。

対処２：スタティック機械学習機能を無効にする

FFRI AMC管理コンソールの「ポリシー設定」>「スタティック分析」>「詳細設定」から、スタティック機械学習機能自体を無効にすることが可能です。

例えば、特定のバージョンにアップデートしてから、スタティック機械学習機能で過検出が頻発する場合に効果がある可能性があります。例外リストが完成するまでの暫定回避策としてもご検討ください。

対処３：ログ出力モードにする

FFRI AMC管理コンソールの「ポリシー設定」>「スタティック分析」から、スタティック分析エンジン検知時の動作をブロックモードからログ出力モードに変更することが可能です。

これにより、スタティック分析エンジンでの検知時、特定のクライアントに対して、ブロックを発生させずに検知ログだけを確認することが可能です。