Autoaprendizaje del Control de anomalías adaptativo

El Control de anomalías adaptativo incluye un conjunto de reglas (patrones de comportamiento). Después de habilitar el Control de anomalías adaptativo, sus reglas funcionan en el modo de autoaprendizaje. Durante el aprendizaje, el Control de anomalías adaptativo supervisa la activación de reglas y envía eventos de activación a Kaspersky Security Center. El Control de anomalías adaptativo no bloquea la actividad de la aplicación en el equipo, solo informa al administrador. También puede seleccionar manualmente la acción que se realiza cuando se activa una regla del Control de anomalías adaptativo:

Cómo ver la lista de reglas de Control de anomalías adaptativo en la Consola de administración (MMC)

Cómo ver las reglas de Control de anomalías adaptativo en Web Console y Cloud Console

Cómo ver la lista de reglas de Control de anomalías adaptativo en la interfaz de la aplicación

Cada regla tiene su propia duración del modo de autoaprendizaje. La duración del modo de autoaprendizaje es establecida por los expertos de Kaspersky. Por lo general, el modo de autoaprendizaje está activo durante dos semanas.

Si, durante el entrenamiento, una regla nunca se activó, el Control de anomalías adaptativo considera que dicho comportamiento es atípico y cambia el estado de la regla a Bloqueo inteligente. Posteriormente, la aplicación bloquea cualquier actividad que coincida con esta regla.

Si una regla se activa durante el entrenamiento, debe configurar manualmente la acción que aplica la aplicación a la actividad detectada que coincide con esta regla. Si no selecciona la acción cuando se activa la regla, el Control de anomalías adaptativo continúa en el modo de entrenamiento.

Inicio de página