Supervisión de las operaciones de Control de anomalías adaptativo
El Control de anomalías adaptativo incluye varias herramientas de supervisión. El objetivo principal de la supervisión del Control de anomalías adaptativo es configurar el componente durante el entrenamiento.
Informes de Control de anomalías adaptativo
El Control de anomalías adaptativo utiliza los siguientes informes:
- Informe de estado de reglas de Control de anomalías adaptativo. El informe contiene información sobre el estado de las reglas de Control de anomalías adaptativo (Desactivado, Aprendizaje inteligente, Bloqueo inteligente, Notificar y Bloquear). Este informe permite analizar el nivel de entrenamiento del Control de anomalías adaptativo y evaluar el número de reglas que han cambiado del modo Aprendizaje inteligente al modo de funcionamiento normal (por ejemplo, Bloqueo inteligente).
- Informe de reglas de Control de anomalías adaptativo activado. El informe contiene información sobre los activadores de reglas. El informe también muestra el modo de activación de la regla: Bloquear (incluyendo Bloqueo inteligente) o Notificar. Este informe permite evaluar la actividad del Control de anomalías adaptativo en los equipos de los usuarios.
Cómo ver los informes de Control de anomalías adaptativo en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Controles de seguridad → Control de anomalías adaptativo.
- Realice una de las siguientes acciones:
- Si desea ver el informe sobre el estado de las reglas del Control de anomalías adaptativo, haga clic en enlace Informe de estado de reglas de Control de anomalías adaptativo.
- Si desea ver el informe sobre las reglas activadas del Control de anomalías adaptativo, haga clic en el enlace Informe de reglas de Control de anomalías adaptativo activado.
- Se inicia el proceso de generación de informes.
El informe se muestra en una nueva ventana.
Cómo ver los informes de Control de anomalías adaptativo en Web Console
- En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la pestaña Configuración de la aplicación.
- Vaya a Controles de seguridad → Control de anomalías adaptativo.
- Realice una de las siguientes acciones:
- Si desea ver el informe sobre el estado de las reglas del Control de anomalías adaptativo, haga clic en enlace Informe de estado de reglas de Control de anomalías adaptativo.
- Si desea ver el informe sobre las reglas activadas del Control de anomalías adaptativo, haga clic en el enlace Informe de reglas de Control de anomalías adaptativo activado.
- Se inicia el proceso de generación de informes.
El informe se muestra en una nueva ventana.
Para generar informes en la consola de Kaspersky Security Center , debe activar la transferencia de datos al Servidor de administración. La transferencia de datos está activada de forma predeterminada.
Cómo activar la transferencia de datos para Control de anomalías adaptativo en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Configuración general → Informes y Almacenamiento.
- En el bloque Transferencia de datos al Servidor de administración, haga clic en el botón Configuración.
- Marque las siguientes casillas:
- Informe de estado de reglas de Control de anomalías adaptativo.
- Informe de reglas de Control de anomalías adaptativo activado.
- Guarde los cambios.
Cómo activar la transferencia de datos para Control de anomalías adaptativo en Web Console
- En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la pestaña Configuración de la aplicación.
- Vaya a Configuración general → Informes y Almacenamiento.
- En Transferencia de datos al Servidor de administración, seleccione las siguientes casillas:
- Informe de estado de reglas de Control de anomalías adaptativo.
- Informe de reglas de Control de anomalías adaptativo activado.
- Guarde los cambios.
Almacenamiento de Activación de reglas en el estado Aprendizaje inteligente
En el modo de entrenamiento, el Control de anomalías adaptativo envía información sobre las reglas activadas a un almacenamiento independiente, Activación de reglas en el estado Aprendizaje inteligente. La información sobre las reglas activadas se representa en el almacenamiento como una lista de eventos. Para ajustar el Control de anomalías adaptativo, puede confirmar el comportamiento atípico en el equipo o añadir una exclusión de la regla.
Eventos del Control de anomalías adaptativo
Los registros de Control de anomalías adaptativo desencadenan eventos en los modos Bloquear (incluyendo Bloqueo inteligente) y Notificar. Los siguientes eventos se proporcionan para este propósito:
Acción del proceso bloqueada
Acción del proceso omitida
Los eventos contienen información sobre la actividad sospechosa, incluidas las sumas de comprobación de archivos, los usuarios involucrados, la hora de activación de la regla y el nombre del equipo. Después de analizar el evento, puede agregar exclusiones de la regla inmediatamente si encuentra que la actividad es legítima.
Inicio de página