Отчеты Адаптивного контроля аномалий
24 мая 2023
ID 231532
Kaspersky Endpoint Security Cloud предоставляет два отчета, связанных с функцией Адаптивный контроль аномалий: Статус правил компонента Адаптивный контроль аномалий и Обнаружения компонента Адаптивный контроль аномалий.
Отчет Статус правил компонента Адаптивный контроль аномалий
В отчете отображаются статусы правил компонента Адаптивный контроль аномалий. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.
В сводной части отчета показано распределение правил компонента Адаптивный контроль аномалий по статусу.
Таблица с подробной информацией содержит следующие столбцы:
- Название устройства
Устройство, на котором наблюдается определенный статус правила. Если правило работает в Интеллектуальном режиме, его статус на разных устройствах может различаться: на одних устройствах обучение может быть завершено, на других – продолжаться.
- Название правила
Название правила Адаптивного контроля аномалий.
- Статус правила
Статус правила Адаптивного контроля аномалий.
- Прогресс обучения, % (для правил со статусом "Интеллектуальное обучение")
Значение зависит от статуса правила:
- Для правил со статусами "Выключено", "Уведомлять" или "Блокировать" всегда отображается значение 0.
- Для правил со статусом "Интеллектуальное обучение" значение рассчитывается следующим образом:
100%*(время, прошедшее с момента последнего необработанного обнаружения до настоящего момента):(длительность обучения правилу)
- Для правил со статусом "Интеллектуальное блокирование" значение всегда равно 100, поскольку для таких правил обучение уже завершено.
- Количество обнаружений (для правил со статусом "Интеллектуальное обучение")
Значение зависит от статуса правила:
- Для правил, которые когда-либо имели или в настоящее время имеют статус "Интеллектуальное обучение", значением является количество фактических обнаружений, которые еще не были обработаны.
- Для остальных правил это значение всегда равно 0.
Отчет Обнаружения компонента Адаптивный контроль аномалий
В отчете отображаются обнаружения компонента Адаптивный контроль аномалий. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro. Отчет содержит следующие графы:
- Название устройства
Устройство, на котором произошло обнаружение.
- Имя пользователя
Владелец устройства, на котором произошло обнаружение.
- Название правила
Имя правила Адаптивного контроля аномалий, при срабатывании которого произошло обнаружение.
- Действие
Режим правила Адаптивного контроля аномалий (Уведомлять, Запрещать или Интеллектуальный режим).
- Исходный процесс и Исходный объект
Объект, выполнивший обнаруженные действия (например, файл, открытый пользователем).
- Целевой процесс и Целевой объект
Объект, над которым были выполнены обнаруженные действия (например, браузер, использующий библиотеку, загружаемую в память компьютера в результате открытия файла).
