La configuración de las reglas de Control de anomalías adaptativo se realiza en etapas:
Después de activar el Control de anomalías adaptativo, sus reglas se encuentran en el estado "Entrenamiento inteligente". Durante el entrenamiento, el Control de anomalías adaptativo supervisa las detecciones realizadas por la regla y envía los eventos de detección al servidor.
Si una regla no se activa en absoluto en un dispositivo determinado durante el entrenamiento, el Control de anomalías adaptativo considera las acciones asociadas con esta regla como no típicas. Kaspersky Endpoint Security Cloud bloqueará todas las acciones asociadas con esa regla en ese dispositivo.
Si se activa una regla durante el entrenamiento, Kaspersky Endpoint Security Cloud añade eventos al informe de detecciones y al repositorio de Detecciones de reglas del Control de anomalías adaptativo de la Cuarentena.
Analice la lista de detecciones en el repositorio Detecciones de reglas del Control de anomalías adaptativo. Para cada detección, realice una de las siguientes acciones:
Puede añadir un máximo de 1000 exclusiones para todas las reglas.
Cada regla tiene su propia duración de entrenamiento establecida por los expertos de Kaspersky. Normalmente, el entrenamiento dura dos semanas. El tiempo de entrenamiento se cuenta por separado para cada dispositivo y solo cuando Kaspersky Endpoint Security para Windows está funcionando en el dispositivo. Por ejemplo, si el entrenamiento en un dispositivo ha durado una semana y luego el dispositivo se apaga durante un mes, la segunda semana de entrenamiento comienza solo cuando el dispositivo se vuelve a encender.
El entrenamiento de una regla en un dispositivo finaliza cuando no hay detecciones sin procesar durante la duración del entrenamiento. Por eso, le recomendamos que procese las detecciones al menos una vez a la semana.
Inicio de página