Просмотр списка обнаружений, выполненных с помощью правил Адаптивного контроля аномалий

Развернуть все | Свернуть все

Чтобы просмотреть список обнаружений, выполненных с помощью правил Адаптивного контроля аномалий:

  1. В главном окне приложения перейдите в раздел Операции → Хранилища.
  2. Перейдите по ссылке Правила срабатываний в статусе Интеллектуальное обучение.

    В списке отображается следующая информация об обнаружении, выполняемая с помощью правил Адаптивного контроля аномалий:

    • Группа администрирования
    • Имя устройства
    • Имя
    • Статус
    • Имя пользователя
    • Обработан
    • Путь исходного процесса
    • Хеш исходного процесса
    • Путь исходного объекта
    • Хеш исходного объекта
    • Путь целевого процесса
    • Хеш целевого процесса
    • Путь целевого объекта
    • Хеш целевого объекта

Чтобы просмотреть свойства каждого элемента:

  1. В главном окне приложения перейдите в раздел Операции → Хранилища.
  2. Перейдите по ссылке Правила срабатываний в статусе Интеллектуальное обучение.
  3. В открывшемся окне выберите нужный объект.
  4. Перейдите по ссылке Свойства.

В открывшемся окне свойств объекта отображается информация выбранного элемента.

Вы можете подтвердить или добавить в исключения любой объект в списке, обнаруженный правилами Адаптивного контроля аномалий.

Чтобы подтвердить объект,

выберите один или несколько элементов в списке обнаружений и нажмите на кнопку Подтвердить.

Статус элементов будет изменен на Подтверждается.

Ваше подтверждение влияет на статистику, используемую правилами (подробную информацию см. в документации Kaspersky Endpoint Security для Windows).

Чтобы добавить объект в исключения,

выберите один или несколько элементов в списке обнаружений и нажмите на кнопку Исключить.

В результате запустится мастер добавления исключений. Следуйте далее указаниям мастера.

Если вы отклоните или подтвердите объект, он будет исключен из списка обнаружений после следующей синхронизации клиентского устройства с Сервером администрирования и больше не будет отображаться в списке.

См. также:

Срабатывание правил в режиме Интеллектуального обучения

Сценарий: настройка защиты сети

В начало