Просмотр списка обнаружений, выполненных с помощью правил Адаптивного контроля аномалий
Развернуть все | Свернуть все
Чтобы просмотреть список обнаружений, выполненных с помощью правил Адаптивного контроля аномалий:
- В главном окне приложения перейдите в раздел Операции → Хранилища.
- Перейдите по ссылке Правила срабатываний в статусе Интеллектуальное обучение.
В списке отображается следующая информация об обнаружении, выполняемая с помощью правил Адаптивного контроля аномалий:
- Группа администрирования
Имя группы администрирования, в которую включено устройство.
- Имя устройства
Имя клиентского устройства, на котором было применено правило.
- Имя
Имя правила, которое было применено.
- Статус
Исключение – если администратор обработал это обнаружение и добавил его как исключение из правил. Этот статус остается до тех пор, пока не будет выполнена синхронизация клиентского устройства с Сервером администрирования; после синхронизации обнаружение пропадет из списка.
Подтверждение – если администратор обработал это обнаружение и подтвердил его. Этот статус остается до тех пор, пока не будет выполнена синхронизация клиентского устройства с Сервером администрирования; после синхронизации обнаружение пропадет из списка.
Пусто – если администратор не обработал обнаружение.
- Имя пользователя
Имя пользователя клиентского устройства, запустившего процесс, который сгенерировал обнаружение.
- Обработан
Дата обнаружения аномалии.
- Путь исходного процесса
Путь к исходному процессу, то есть к процессу, выполнившему действие (подобную информацию см. в справке Kaspersky Endpoint Security).
- Хеш исходного процесса
Хеш SHA256 исходного файла процесса (подробную информацию см. в справке Kaspersky Endpoint Security).
- Путь исходного объекта
Путь к объекту, который запустил процесс (подробную информацию см. в справке Kaspersky Endpoint Security).
- Хеш исходного объекта
Хеш SHA256 исходного файла (подробную информацию см. в справке Kaspersky Endpoint Security).
- Путь целевого процесса
Путь к целевому процессу (подробную информацию см. в справке Kaspersky Endpoint Security).
- Хеш целевого процесса
Хеш SHA256 целевого файла (подробную информацию см. в справке Kaspersky Endpoint Security).
- Путь целевого объекта
Путь к целевому объекту (подробную информацию см. в справке Kaspersky Endpoint Security).
- Хеш целевого объекта
Хеш SHA256 целевого файла (подробную информацию см. в справке Kaspersky Endpoint Security).
Чтобы просмотреть свойства каждого элемента:
- В главном окне приложения перейдите в раздел Операции → Хранилища.
- Перейдите по ссылке Правила срабатываний в статусе Интеллектуальное обучение.
- В открывшемся окне выберите нужный объект.
- Перейдите по ссылке Свойства.
В открывшемся окне свойств объекта отображается информация выбранного элемента.
Вы можете подтвердить или добавить в исключения любой объект в списке, обнаруженный правилами Адаптивного контроля аномалий.
Чтобы подтвердить объект,
выберите один или несколько элементов в списке обнаружений и нажмите на кнопку Подтвердить.
Статус элементов будет изменен на Подтверждается.
Ваше подтверждение влияет на статистику, используемую правилами (подробную информацию см. в документации Kaspersky Endpoint Security для Windows).
Чтобы добавить объект в исключения,
выберите один или несколько элементов в списке обнаружений и нажмите на кнопку Исключить.
В результате запустится мастер добавления исключений. Следуйте далее указаниям мастера.
Если вы отклоните или подтвердите объект, он будет исключен из списка обнаружений после следующей синхронизации клиентского устройства с Сервером администрирования и больше не будет отображаться в списке.
В начало