Przetwarzanie wykryć Adaptacyjnej kontroli anomalii

Podczas uczenia reguł Adaptacyjnej kontroli anomalii w trybie Smart, zdarzenia dotyczące wykrycia są dodawane do repozytorium Wykrycia reguł Adaptacyjnej kontroli anomalii w Kwarantannie. Podczas przetwarzania listy wykryć można je potwierdzić lub dodać do wykluczeń, w zależności od tego, czy wykrycie jest faktycznie nieprawidłowym zachowaniem, czy nie.

Zalecamy przetwarzanie wykryć co najmniej raz w tygodniu. W przeciwnym razie uczenie reguł może nigdy się nie zakończyć, a reguły mogą nie zacząć blokować szkodliwej aktywności na urządzeniach.

W celu przetwarzania wykryć Adaptacyjnej kontroli anomalii:

1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
2. Wybierz sekcję Kwarantanna.

   Sekcja Kwarantanna zawiera listę obiektów należących do następujących kategorii: Kwarantanna i kopia zapasowa, Nieprzetworzone pliki i Wykrycia reguł Adaptacyjnej kontroli anomalii.

3. Z listy rozwijanej Kategoria pliku wybierz opcję Wykrycia reguł Adaptacyjnej kontroli anomalii.

   Strona wyświetla wszystkie aktywne wykrycia, które nie zostały przetworzone.

   Z poziomu wyświetlanej tabeli możesz przejść do następujących elementów:

   • Właściwości urządzenia, na którym nastąpiło wykrycie.
   • Ustawienia profilu zabezpieczeń, które przypisano do użytkownika będącego właścicielem urządzenia, którego dotyczy problem.
   • Szczegółowe informacje o wykryciu.
4. Kliknij odnośnik w kolumnie Wykryty obiekt, aby wyświetlić szczegółowe informacje o wykryciu.

   Zostanie otwarte okno Szczegóły wykrycia.

5. Przeanalizuj szczegóły wykrywania.
6. Wykonaj jedną z następujących czynności:
   • Jeśli wykrycie nie jest nietypowe, dodaj je do wykluczeń. W rezultacie to wykrycie i wszystkie wykrycia tego samego obiektu na innych urządzeniach są usuwane z listy. Później ten obiekt nie zostanie ponownie wykryty na żadnym z urządzeń Twoich użytkowników.

     Możesz dodać maksymalnie 1000 wykluczeń dla wszystkich reguł.

   • Jeśli wykrycie jest rzeczywiście nieprawidłowe, potwierdź to. W rezultacie wykrycie zostanie usunięte z listy. Następnie, jeśli ten obiekt zostanie ponownie wykryty na tym samym lub innym urządzeniu, pojawi się ponownie na liście wykryć.
7. W razie potrzeby przeprowadź kolejne wykrycie.

Wykrycia są przetwarzane.

Przejdź do góry