トリアージでは、1 ~ 10 のスコアを使用して、悪意があるかどうかを反映します。以下では、各スコアの意味と、このスコアが発生する原因について説明します。
|
既知の不良 |
|
|
例:
|
|
|
悪意がある可能性が高い 1 つ以上の既知の有害なマルウェア攻撃パターンが検出されました。 |
|
|
例:
|
|
|
疑わしい行動を示す 1 つ以上の疑わしいアクションが検出されました。検出されたアクションは悪意のあるものになる可能性もありますが、(一般的には)無害な用途もあります。 |
|
|
例:
|
|
|
良性の可能性あり 1 つ以上の興味深い動作が検出されました。検出されたアクションは通知されるほど興味深いものですが、直接悪意のあるものではありません。 |
|
|
悪意のある(可能性のある)動作は検出されませんでした。 |
注:実際にトリガーされたシグネチャを確認することが重要です。スコアはこれらに基づいて決定されます。
重大度やスコアが時々異なるのはなぜですか?
Recorded Future サンドボックスでハッシュを実行すると、結果のスコアによって対応する Recorded Future リスク ルールがトリガーされる場合があります。たとえば、サンプルがスコア 8 ~ 9 または 10 で悪意のあるものである場合は、マルウェア判定のリスク ルールがトリガーされます。サンプルの疑わしい動作のスコアが 6 ~ 7 の場合、疑わしい動作が検出されましたというリスク ルールがトリガーされます。
ただし、 Recorded Future Risk Scoreハッシュである場合、そのスコアには、サンドボックスの結果や他の情報ソースからの証拠など、複数の証拠が含まれることがあります。 その結果、他の情報ソースからの悪意のあるアクティビティの証拠により、サンドボックス内のスコアよりも高いリスク スコアが表示される場合があります。 追加の証拠によってリスク スコアは上がることはあっても下がることはないため、リスク スコアが低くなることはないことに注意してください。