Kaspersky Anti Targeted Attack Platform 使用各种技术来分析网络流量。您可以单独启用或禁用技术。对于设备活动检测(AM)技术,您可以选择模式:学习模式或监控模式。
我们建议在预定的时间内启用学习模式,以便应用程序在适当的时间自动将技术切换到监控模式。监控模式是技术的正常模式(与学习模式相反,在学习模式中应用程序仅积累数据以供将来使用)。设置学习模式时,您可以配置希望技术切换到监控模式的时间。
您可以为所有组件和监控点指定相同的技术设置,也可以为某些组件和/或监控点指定特殊设置。技术设置可以自动从父对象继承到子对象。如果为组件或监控点启用了技术继承,则为父对象(Central Node 或 Sensor)指定的技术设置将应用于该对象。如果禁用技术继承,您可以为该组件或监控点上的技术配置特殊设置。
默认情况下,所有技术在应用程序安装后均启用。对于支持模式的技术,学习模式默认启用。