Просмотр списка обнаружений, выполненных с помощью правил Адаптивного контроля аномалий

05 февраля 2024

ID 172650

Развернуть все | Свернуть все

Чтобы просмотреть список обнаружений, выполненных с помощью правил Адаптивного контроля аномалий:

  1. В дереве консоли выберите требуемый узел Сервера администрирования.
  2. Выберите подпапку Срабатывание правил в статусе Интеллектуальное обучение (по умолчанию она находится в папке Дополнительно → Хранилища).

    В списке отображается следующая информация об обнаружении, выполняемая с помощью правил Адаптивного контроля аномалий:

    • Группа администрирования
    • Имя устройства
    • Имя
    • Статус
    • Количество срабатываний для всех правил
    • Имя пользователя
    • Путь исходного процесса
    • Хеш исходного процесса
    • Путь исходного объекта
    • Хеш исходного объекта
    • Путь целевого процесса
    • Хеш целевого процесса
    • Путь целевого объекта
    • Хеш целевого объекта
    • Обработан

Чтобы просмотреть свойства каждого элемента:

  1. В дереве консоли выберите требуемый узел Сервера администрирования.
  2. Выберите подпапку Срабатывание правил в статусе Интеллектуальное обучение (по умолчанию она находится в папке Дополнительно → Хранилища).
  3. В рабочей области папки Срабатывание правил в статусе Интеллектуальное обучение выберите нужный объект.
  4. Выполните одно из следующих действий:
    • Перейдите по ссылке Свойства в рабочей области в правой части экрана.
    • В контекстном меню объекта выберите пункт Свойства.

В открывшемся окне свойства объекта отображается информация объекта.

Вы можете подтвердить или добавить в исключения любой объект в списке, обнаруженный правилами Адаптивного контроля аномалий.

Чтобы подтвердить объект,

выберите один или несколько элементов в списке обнаружений и нажмите на кнопку Подтвердить.

Статус элементов будет изменен на Подтверждение.

Ваше подтверждение влияет на статистику, используемую правилами (подробную информацию см. в справке Kaspersky Endpoint Security 11 для Windows).

Чтобы добавить объект в исключения,

В контекстном меню объекта (или нескольких объектов) списка обнаружений выберите пункт Добавить в исключения.

В результате запустится мастер добавления исключений. Следуйте инструкциям мастера.

Если вы отклоните или подтвердите объект, он будет исключен из списка обнаружений после следующей синхронизации клиентского устройства с Сервером администрирования и больше не будет отображаться в списке.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!