Kaspersky Endpoint Security Cloud
Русский

Содержание

Отчеты Адаптивного контроля аномалий

Kaspersky Endpoint Security Cloud предоставляет два отчета, связанных с функцией Адаптивный контроль аномалий: Статус правил компонента Адаптивный контроль аномалий и Обнаружения компонента Адаптивный контроль аномалий.

Отчет Статус правил компонента Адаптивный контроль аномалий

В отчете отображаются статусы правил компонента Адаптивный контроль аномалий. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.

В сводной части отчета показано распределение правил компонента Адаптивный контроль аномалий по статусу.

Таблица с подробной информацией содержит следующие столбцы:

  • Название устройства

    Устройство, на котором наблюдается определенный статус правила. Если правило работает в Интеллектуальном режиме, его статус на разных устройствах может различаться: на одних устройствах обучение может быть завершено, на других – продолжаться.

  • Название правила

    Название правила Адаптивного контроля аномалий.

  • Статус правила

    Статус правила Адаптивного контроля аномалий.

  • Прогресс обучения, % (для правил со статусом "Интеллектуальное обучение")

    Значение зависит от статуса правила:

    • Для правил со статусами "Выключено", "Уведомлять" или "Блокировать" всегда отображается значение 0.
    • Для правил со статусом "Интеллектуальное обучение" значение рассчитывается следующим образом:

      100%*(время, прошедшее с момента последнего необработанного обнаружения до настоящего момента):(длительность обучения правилу)

    • Для правил со статусом "Интеллектуальное блокирование" значение всегда равно 100, поскольку для таких правил обучение уже завершено.
  • Количество обнаружений (для правил со статусом "Интеллектуальное обучение")

    Значение зависит от статуса правила:

    • Для правил, которые когда-либо имели или в настоящее время имеют статус "Интеллектуальное обучение", значением является количество фактических обнаружений, которые еще не были обработаны.
    • Для остальных правил это значение всегда равно 0.

Отчет Обнаружения компонента Адаптивный контроль аномалий

В отчете отображаются обнаружения компонента Адаптивный контроль аномалий. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro. Отчет содержит следующие графы:

  • Название устройства

    Устройство, на котором произошло обнаружение.

  • Имя пользователя

    Владелец устройства, на котором произошло обнаружение.

  • Название правила

    Имя правила Адаптивного контроля аномалий, при срабатывании которого произошло обнаружение.

  • Действие

    Режим правила Адаптивного контроля аномалий: Уведомлять, Запрещать или Интеллектуальный режим.

  • Исходный процесс и Исходный объект

    Объект, выполнивший обнаруженные действия (например, файл, открытый пользователем).

  • Целевой процесс и Целевой объект

    Объект, над которым были выполнены обнаруженные действия (например, браузер, использующий библиотеку, загружаемую в память компьютера в результате открытия файла).

В начало
[Topic 231532]