La configuración de las reglas del Control de anomalías adaptativo se realiza en etapas:
Después de habilitar el Control de anomalías adaptativo, sus reglas se encuentran en estado "Aprendizaje inteligente". Durante el aprendizaje, el Control de anomalías adaptativo supervisa las detecciones realizadas por la regla y envía los eventos de detección al servidor.
Si una regla no se activa en absoluto en un dispositivo determinado durante el aprendizaje, el Control de anomalías adaptativo considera las acciones asociadas con esta regla como no típicas. Kaspersky Endpoint Security Cloud bloqueará todas las acciones asociadas con esa regla en ese dispositivo.
Si se activa una regla durante el aprendizaje, Kaspersky Endpoint Security Cloud agrega eventos al informe de detecciones y al repositorio de Detecciones de reglas del Control de anomalías adaptativo de la Cuarentena.
Analice la lista de detecciones en el repositorio de Detecciones de reglas del Control de anomalías adaptativo. Realice una de las siguientes acciones para cada detección:
Puede agregar un máximo de 1000 exclusiones para todas las reglas.
Cada regla tiene su propia duración de aprendizaje establecida por los expertos de Kaspersky. Por lo general, el aprendizaje dura dos semanas. El tiempo de aprendizaje se cuenta por separado para cada dispositivo y solo cuando Kaspersky Endpoint Security para Windows está funcionando en el dispositivo. Por ejemplo, si el aprendizaje de un dispositivo duró una semana y luego el dispositivo se apaga durante un mes, la segunda semana de aprendizaje comienza solo cuando el dispositivo se vuelve a encender.
El aprendizaje de una regla en un dispositivo finaliza cuando no hay detecciones sin procesar durante el aprendizaje. Por ese motivo, recomendamos procesar las detecciones al menos una vez a la semana.
Principio de página