Kaspersky Next Pro View
Español ‪(México)

Contenido

Informes de Control de anomalías adaptativo

Kaspersky Next le proporciona dos informes relacionados con la función Control de anomalías adaptativo, que se denominan Estado de las reglas del Control de anomalías adaptativo y Detecciones del Control de anomalías adaptativo.

Informe Estado de las reglas del Control de anomalías adaptativo

Este informe muestra los estados de las reglas de Control de anomalías adaptativo. Este informe se muestra en la pestaña Informes solo si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert.

En la sección de resumen, el informe muestra la distribución de las reglas de Control de anomalías adaptativo por su estado.

Una tabla con información detallada incluye las siguientes columnas:

  • Nombre del dispositivo

    Dispositivo en el que una regla tiene un estado determinado. Si una regla está en el modo "Inteligente", su estado en diferentes dispositivos puede variar: en algunos dispositivos, la capacitación puede haber finalizado; mientras que en otros, es posible que aún esté en curso.

  • Nombre de regla

    Nombre de la regla de Control de anomalías adaptativo.

  • Estado de la regla

    Estado de la regla de Control de anomalías adaptativo.

  • Progreso de aprendizaje, % (para reglas cuyo estado sea "Aprendizaje inteligente")

    El valor depende del estado de la regla:

    • Para las reglas en el estado "Desactivado", "Notificar" o "Bloquear", el valor siempre es 0.
    • Para las reglas en el estado "Aprendizaje inteligente", el valor es el siguiente:

      100 %*(período desde la última detección sin procesar hasta ahora): (duración del aprendizaje de la regla)

    • Para las reglas en el estado "Bloqueo inteligente", el valor es siempre 100 debido a que el aprendizaje ya finalizó.
  • Número de detecciones (para reglas en estado "Aprendizaje inteligente")

    El valor depende del estado de la regla:

    • Para las reglas que están o estuvieron alguna vez en el estado "Aprendizaje inteligente", el valor es el número de detecciones reales que aún no procesó.
    • Para otras reglas, el valor es siempre 0.

Informe Detecciones del Control de anomalías adaptativo

Este informe muestra las detecciones de Control de anomalías adaptativo. Este informe se muestra en la pestaña Informes solo si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert. Este informe incluye las siguientes columnas:

  • Nombre del dispositivo

    Dispositivo en el que se produjo la detección.

  • Nombre de usuario

    Propietario del dispositivo en el que se produjo la detección.

  • Nombre de regla

    Nombre de la regla de Control de anomalías adaptativo que realizó la detección.

  • Acción

    Modo de la regla de Control de anomalías adaptativo: Notificar, Bloquear o Inteligente.

  • Proceso de origen y Objeto de origen

    El objeto que realizó las acciones detectadas (por ejemplo, un archivo que abrió el usuario).

  • Proceso de destino y Objeto de destino

    El objeto en el que se realizaron las acciones detectadas (por ejemplo, un navegador que utiliza una biblioteca que se carga en la memoria del equipo como resultado de la apertura del archivo).

Principio de página
[Topic 231532]