La configuration des règles du Contrôle évolutif des anomalies se déroule par étapes :
Une fois que vous avez activé le Contrôle évolutif des anomalies, ses règles se trouvent dans l'état "Entraînement intelligent". Pendant l'entraînement, le Contrôle évolutif des anomalies surveille les détections effectuées par la règle et envoie les événements de détection au serveur.
Si une règle n'est pas du tout déclenchée sur un certain appareil pendant l'entraînement, le Contrôle évolutif des anomalies considère les actions associées à cette règle comme non typiques. Kaspersky Endpoint Security Cloud bloquera toutes les actions associées à cette règle sur cet appareil.
Si une règle est déclenchée pendant l'entraînement, Kaspersky Endpoint Security Cloud ajoute des événements au rapport de détections et au stockage Détections des règles du Contrôle évolutif des anomalies de la quarantaine.
Analysez la liste des détections dans le stockage Détections des règles du Contrôle évolutif des anomalies. Pour chaque détection, exécutez une des actions suivantes :
Vous pouvez ajouter jusqu'à 1 000 exclusions pour toutes les règles.
Chaque règle a sa propre durée d'entraînement, définie par les experts de Kaspersky. En règle générale, l'entraînement dure deux semaines. La durée de l'entraînement est mesurée séparément sur chaque appareil et uniquement lorsque Kaspersky Endpoint Security for Windows fonctionne sur l'appareil. Par exemple, si l'entraînement sur un appareil a duré une semaine et que l'appareil est ensuite éteint pendant un mois, la deuxième semaine d'entraînement débute uniquement lorsque l'appareil est rallumé.
L'entraînement pour une règle sur un appareil se termine lorsqu'il ne reste plus de détections à traiter pendant la durée de l'entraînement. Pour cette raison, nous vous conseillons de traiter les détections au moins une fois par semaine.
Haut de page