Просмотр списка обнаружений, выполненных с помощью правил Адаптивного контроля аномалий
Чтобы просмотреть список обнаружений, выполненных с помощью правил Адаптивного контроля аномалий:
- В дереве консоли выберите требуемый узел Сервера администрирования.
- Выберите подпапку Срабатывание правил в статусе Интеллектуальное обучение (по умолчанию она находится в папке Дополнительно → Хранилища).
В списке отображается следующая информация об обнаружении, выполняемая с помощью правил Адаптивного контроля аномалий:
Чтобы просмотреть свойства каждого элемента:
- В дереве консоли выберите требуемый узел Сервера администрирования.
- Выберите подпапку Срабатывание правил в статусе Интеллектуальное обучение (по умолчанию она находится в папке Дополнительно → Хранилища).
- В рабочей области папки Срабатывание правил в статусе Интеллектуальное обучение выберите нужный объект.
- Выполните одно из следующих действий:
- Перейдите по ссылке Свойства в рабочей области в правой части экрана.
- В контекстном меню объекта выберите пункт Свойства.
В открывшемся окне свойства объекта отображается информация объекта.
Вы можете подтвердить или добавить в исключения любой объект в списке, обнаруженный правилами Адаптивного контроля аномалий.
Чтобы подтвердить объект,
выберите один или несколько элементов в списке обнаружений и нажмите на кнопку Подтвердить.
Статус элементов будет изменен на Подтверждение.
Ваше подтверждение влияет на статистику, используемую правилами (подробную информацию см. в справке Kaspersky Endpoint Security 11 для Windows).
Чтобы добавить объект в исключения,
В контекстном меню объекта (или нескольких объектов) списка обнаружений выберите пункт Добавить в исключения.
В результате запустится мастер добавления исключений. Следуйте инструкциям мастера.
Если вы отклоните или подтвердите объект, он будет исключен из списка обнаружений после следующей синхронизации клиентского устройства с Сервером администрирования и больше не будет отображаться в списке.