Informes de Control de anomalías adaptativo
24 de mayo de 2023
ID 231532
Kaspersky Endpoint Security Cloud le proporciona dos informes relacionados con la función Control de anomalías adaptativo: Estado de las reglas del Control de anomalías adaptativo y Detecciones del Control de anomalías adaptativo.
Informe Estado de las reglas del Control de anomalías adaptativo
Este informe muestra estados de las reglas del Control de anomalías adaptativo. El informe se muestra en la pestaña Informes solo si activó Kaspersky Endpoint Security Cloud bajo una licencia de Kaspersky Endpoint Security Cloud Pro.
En la parte de resumen, el informe muestra la distribución de las reglas de Control de anomalías adaptativo por su estado.
La tabla con información detallada incluye las siguientes columnas:
- Nombre del dispositivo
Dispositivo en el que una regla tiene un estado determinado. Si una regla está en el modo "Inteligente", su estado en diferentes dispositivos puede variar: en algunos dispositivos, el entrenamiento puede haber finalizado, mientras que en otros, es posible que aún esté en curso.
- Nombre de la regla
Nombre de la regla de Control de anomalías adaptativo
- Estado de la regla
Estado de la regla de Control de anomalías adaptativo.
- Progreso de la formación, % (para reglas con estado "Aprendizaje inteligente")
El valor depende del estado de la regla:
- Para las reglas en el estado "Desactivado", "Notificar" o "Bloquear", el valor siempre es 0.
- Para las reglas en el estado "Entrenamiento inteligente", el valor es el siguiente:
100 %*(período desde la última detección sin procesar hasta ahora):(duración del entrenamiento de la regla)
- Para las reglas en el estado "Bloque inteligente", el valor siempre es 100, porque el entrenamiento para ellas ya ha finalizado.
- Número de detecciones (para reglas en estado "Aprendizaje inteligente")
El valor depende del estado de la regla:
- Para las reglas que están o han estado alguna vez en el estado "Entrenamiento inteligente", el valor es el número de detecciones reales que aún no ha procesado.
- Para otras reglas, el valor siempre es 0.
Informe Detecciones del Control de anomalías adaptativo
Este informe muestra las detecciones de Control de anomalías adaptativo. El informe se muestra en la pestaña Informes solo si activó Kaspersky Endpoint Security Cloud bajo una licencia de Kaspersky Endpoint Security Cloud Pro. El informe incluye las siguientes columnas:
- Nombre del dispositivo
Dispositivo en el que se produjo la detección.
- Nombre de usuario
Propiedades del dispositivo en el que se produjo una detección.
- Nombre de la regla
Nombre de la regla de Control de anomalías adaptativo que realizó la detección.
- Acción
Modo de la regla de Control de anomalías adaptativo (Notificar, Bloquear o Inteligente).
- Proceso de origen y Objeto de origen
El objeto que realizó las acciones detectadas (por ejemplo, un archivo que abrió el usuario).
- Proceso de destino y Objeto de destino
El objeto en el que se realizaron las acciones detectadas (por ejemplo, un navegador que utiliza una biblioteca que se carga en la memoria del equipo como consecuencia de abrir el archivo).