Traitement des détections du Contrôle évolutif des anomalies

Lors de l'entraînement des règles du Contrôle évolutif des anomalies en mode Intelligent, les événements relatifs aux détections sont ajoutés au stockage des Détections des règles du Contrôle évolutif des anomalies de la quarantaine. Lors du traitement de la liste des détections, vous pouvez soit les confirmer, soit les ajouter aux exclusions, selon qu'il s'agisse réellement d'un comportement anormal ou non.

Nous vous conseillons de traiter les détections au moins une fois par semaine. Sinon, l'entraînement des règles pourrait ne jamais se terminer et les règles pourraient ne pas commencer à bloquer les activités malveillantes sur les appareils.

Pour traiter les détections du Contrôle évolutif des anomalies :

1. Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
2. Sélectionnez la section Quarantaine.

   La section Quarantaine contient une liste d'objets appartenant aux catégories suivantes : Quarantaine et sauvegarde, Fichiers non traités et Détections des règles du Contrôle évolutif des anomalies.

3. Dans la liste déroulante Catégorie des fichiers, sélectionnez Détections des règles du Contrôle évolutif des anomalies.

   La page affiche toutes les détections actives qui n'ont pas été traitées.

   À partir du tableau affiché, vous pouvez effectuer les opérations suivantes :

   • Propriétés de l'appareil sur lequel une détection a eu lieu.
   • Paramètres du profil de sécurité attribué à l'utilisateur, propriétaire d'un appareil touché.
   • Informations détaillées sur la détection.
4. Cliquez sur le lien dans la colonne Objet détecté pour afficher les informations détaillées d'une détection.

   La fenêtre Détails de la détection s'ouvre.

5. Analysez les détails de la détection.
6. Exécutez une des actions suivantes :
   • Si la détection n'est pas anormale, ajoutez-la aux exclusions. En conséquence, cette détection et toutes les détections du même objet sur d'autres appareils sont supprimées de la liste. Par la suite, cet objet ne sera plus détecté sur n'importe quel appareil de vos utilisateurs.

     Vous pouvez ajouter jusqu'à 1 000 exclusions pour toutes les règles.

   • Si la détection est en réalité anormale, confirmez-la. En conséquence, la détection est supprimée de la liste. Par la suite, si cet objet est à nouveau détecté sur le même appareil ou sur un autre, il apparaîtra à nouveau dans la liste des détections.
7. Si nécessaire, traitez une autre détection.

Les détections sont traitées.

Haut de page