Отчеты Адаптивного контроля аномалий

Kaspersky Endpoint Security Cloud предоставляет два отчета, связанных с функцией Адаптивный контроль аномалий: Статус правил компонента Адаптивный контроль аномалий и Обнаружения компонента Адаптивный контроль аномалий.

Отчет Статус правил компонента Адаптивный контроль аномалий

В отчете отображаются статусы правил компонента Адаптивный контроль аномалий. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.

В сводной части отчета показано распределение правил компонента Адаптивный контроль аномалий по статусу.

Таблица с подробной информацией содержит следующие столбцы:

• Название устройства

  Устройство, на котором наблюдается определенный статус правила. Если правило работает в Интеллектуальном режиме, его статус на разных устройствах может различаться: на одних устройствах обучение может быть завершено, на других – продолжаться.

• Название правила

  Название правила Адаптивного контроля аномалий.

• Статус правила

  Статус правила Адаптивного контроля аномалий.

• Прогресс обучения, % (для правил со статусом "Интеллектуальное обучение")

  Значение зависит от статуса правила:

  • Для правил со статусами "Выключено", "Уведомлять" или "Блокировать" всегда отображается значение 0.
  • Для правил со статусом "Интеллектуальное обучение" значение рассчитывается следующим образом:

    100%*(время, прошедшее с момента последнего необработанного обнаружения до настоящего момента):(длительность обучения правилу)

  • Для правил со статусом "Интеллектуальное блокирование" значение всегда равно 100, поскольку для таких правил обучение уже завершено.
• Количество обнаружений (для правил со статусом "Интеллектуальное обучение")

  Значение зависит от статуса правила:

  • Для правил, которые когда-либо имели или в настоящее время имеют статус "Интеллектуальное обучение", значением является количество фактических обнаружений, которые еще не были обработаны.
  • Для остальных правил это значение всегда равно 0.

Отчет Обнаружения компонента Адаптивный контроль аномалий

В отчете отображаются обнаружения компонента Адаптивный контроль аномалий. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro. Отчет содержит следующие графы:

• Название устройства

  Устройство, на котором произошло обнаружение.

• Имя пользователя

  Владелец устройства, на котором произошло обнаружение.

• Название правила

  Имя правила Адаптивного контроля аномалий, при срабатывании которого произошло обнаружение.

• Действие

  Режим правила Адаптивного контроля аномалий (Уведомлять, Запрещать или Интеллектуальный режим).

• Исходный процесс и Исходный объект

  Объект, выполнивший обнаруженные действия (например, файл, открытый пользователем).

• Целевой процесс и Целевой объект

  Объект, над которым были выполнены обнаруженные действия (например, браузер, использующий библиотеку, загружаемую в память компьютера в результате открытия файла).

В начало