Kaspersky Endpoint Security Cloud предоставляет два отчета, связанных с функцией Адаптивный контроль аномалий: Статус правил компонента Адаптивный контроль аномалий и Обнаружения компонента Адаптивный контроль аномалий.
Отчет Статус правил компонента Адаптивный контроль аномалий
В отчете отображаются статусы правил компонента Адаптивный контроль аномалий. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.
В сводной части отчета показано распределение правил компонента Адаптивный контроль аномалий по статусу.
Таблица с подробной информацией содержит следующие столбцы:
Устройство, на котором наблюдается определенный статус правила. Если правило работает в Интеллектуальном режиме, его статус на разных устройствах может различаться: на одних устройствах обучение может быть завершено, на других – продолжаться.
Название правила Адаптивного контроля аномалий.
Статус правила Адаптивного контроля аномалий.
Значение зависит от статуса правила:
100%*(время, прошедшее с момента последнего необработанного обнаружения до настоящего момента):(длительность обучения правилу)
Значение зависит от статуса правила:
Отчет Обнаружения компонента Адаптивный контроль аномалий
В отчете отображаются обнаружения компонента Адаптивный контроль аномалий. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro. Отчет содержит следующие графы:
Устройство, на котором произошло обнаружение.
Владелец устройства, на котором произошло обнаружение.
Имя правила Адаптивного контроля аномалий, при срабатывании которого произошло обнаружение.
Режим правила Адаптивного контроля аномалий (Уведомлять, Запрещать или Интеллектуальный режим).
Объект, выполнивший обнаруженные действия (например, файл, открытый пользователем).
Объект, над которым были выполнены обнаруженные действия (например, браузер, использующий библиотеку, загружаемую в память компьютера в результате открытия файла).