Relatórios do Controle Adaptativo de Anomalia

O Kaspersky Endpoint Security Cloud fornece dois relatórios relacionados ao recurso Controle Adaptativo de Anomalia: Estado das regras do Controle Adaptativo de Anomalia e Detecções do Controle Adaptativo de Anomalia.

Relatório Estado das regras do Controle Adaptativo de Anomalia

O relatório exibe os estados das regras de Controle Adaptativo de Anomalia. O relatório é exibido na guia Relatórios apenas se o usuário tiver ativado o Kaspersky Endpoint Security Cloud sob uma licença do Kaspersky Endpoint Security Cloud Pro.

Na parte de resumo, o relatório exibe a distribuição das regras de Controle Adaptativo de Anomalia por estado.

Uma tabela com informações detalhadas inclui as seguintes colunas:

• Nome do dispositivo

  Dispositivo no qual uma regra tem um determinado estado. Caso uma regra esteja no modo "Inteligente", o estado em diferentes dispositivos pode variar: em alguns dispositivos, o treinamento pode ser concluído, enquanto em outros, ainda pode estar em andamento.

• Nome da regra

  Nome da regra de Controle Adaptativo de Anomalia.

• Estado da regra

  Estado da regra de Controle Adaptativo de Anomalia.

• Processo de treinamento, % (para regras no estado "Treinamento inteligente")

  O valor depende do estado da regra:

  • Para regras no estado "Desativado", "Notificar" ou "Bloquear", o valor é sempre 0.
  • Para regras no estado de Treinamento inteligente, o valor é o seguinte:

    100%* (período da última detecção não processada até agora): (duração do treinamento da regra)

  • Para regras no estado do Bloqueio inteligente, o valor é sempre 100, pois o treinamento para elas já foi concluído.
• Número de detecções (para regras no estado de "Treinamento inteligente")

  O valor depende do estado da regra:

  • Para regras que estão ou já estiveram no estado "Treinamento inteligente", o valor é o número de detecções reais que ainda não foram processadas.
  • Para outras regras, o valor é sempre 0.

Relatório Detecções do Controle Adaptativo de Anomalia

O relatório exibe as detecções de Controle Adaptativo de Anomalia. O relatório é exibido na guia Relatórios apenas se o usuário tiver ativado o Kaspersky Endpoint Security Cloud sob uma licença do Kaspersky Endpoint Security Cloud Pro. Este relatório inclui as seguintes colunas:

• Nome do dispositivo

  Dispositivo em que a detecção ocorreu.

• Nome do usuário

  Propriedades do dispositivo no qual a detecção ocorreu.

• Nome da regra

  Nome da regra de Controle Adaptativo de Anomalia que fez a detecção.

• Ação

  Modo da regra de Controle Adaptativo de Anomalia: Notificar, Bloquear ou Inteligente.

• Processo de origem e Objeto de origem

  O objeto que executou as ações detectadas (por exemplo, um arquivo aberto pelo usuário).

• Processo de destino e Objeto de destino

  O objeto no qual as ações detectadas foram executadas (por exemplo, um navegador que usa uma biblioteca carregada na memória do computador como resultado da abertura do arquivo).

Topo da página