アダプティブアノマリーコントロールのルールの設定は、段階的に進行します:
アダプティブアノマリーコントロールを有効にした後、そのルールのステータスは「スマートトレーニング」になります。トレーニング中、アダプティブアノマリーコントロールがルールによる検知を監視し、検知イベントをサーバーに送信します。
トレーニング中にルールが特定のデバイスに適用されない場合、アダプティブアノマリーコントロールにより、そのルールに関連する処理は一般的ではないと判断されます。Kaspersky Endpoint Security Cloud は、このルールに関連するすべての動作をブロックします。
トレーニング中にルールが適用されると、検知に関するイベントが、検知のレポートと隔離の[アダプティブアノマリーコントロールのルールの検知]リポジトリに追加されます。
[アダプティブアノマリーコントロールのルールの検知]リポジトリにある検知のリストを分析します。各検知で、次のいずれかの処理を実行します:
すべてのルールに対する除外は、1000 個まで追加可能です。
各ルールに、カスペルスキーのエキスパートが設定したトレーニング期間があります。通常、トレーニングの期間は 2 週間です。トレーニング時間は、各デバイスごとに個別に、Kaspersky Endpoint Security for Windows がデバイスで動作中の時にのみ計算されます。たとえば、デバイスで 1 週間トレーニングし、そのデバイスの電源が 1か月間オフにされる場合、2 回目のトレーニングが開始される週は、デバイスの電源をオンにしないと開始されません。
デバイスでのルールのトレーニングは、トレーニング期間中に未処理である検知がなくなった時に終了します。そのため、少なくとも週に 1 回は、検知を処理することを推奨します。
ページのトップに戻る