Supervisión de las operaciones de Control de anomalías adaptativo

El Control de anomalías adaptativo incluye varias herramientas de supervisión. El objetivo principal de la supervisión del Control de anomalías adaptativo es configurar el componente durante el entrenamiento.

Informes de Control de anomalías adaptativo

El Control de anomalías adaptativo utiliza los siguientes informes:

Cómo ver los informes de Control de anomalías adaptativo en la Consola de administración (MMC)

Cómo ver los informes de Control de anomalías adaptativo en Web Console

Para generar informes en la consola de Kaspersky Security Center , debe activar la transferencia de datos al Servidor de administración. La transferencia de datos está activada de forma predeterminada.

Cómo activar la transferencia de datos para Control de anomalías adaptativo en la Consola de administración (MMC)

Cómo activar la transferencia de datos para Control de anomalías adaptativo en Web Console

Almacenamiento de Activación de reglas en el estado Aprendizaje inteligente

En el modo de entrenamiento, el Control de anomalías adaptativo envía información sobre las reglas activadas a un almacenamiento independiente, Activación de reglas en el estado Aprendizaje inteligente. La información sobre las reglas activadas se representa en el almacenamiento como una lista de eventos. Para ajustar el Control de anomalías adaptativo, puede confirmar el comportamiento atípico en el equipo o añadir una exclusión de la regla.

Eventos del Control de anomalías adaptativo

Los registros de Control de anomalías adaptativo desencadenan eventos en los modos Bloquear (incluyendo Bloqueo inteligente) y Notificar. Los siguientes eventos se proporcionan para este propósito:

Icono de evento crítico. Acción del proceso bloqueada

Icono de evento informativo. Acción del proceso omitida

Los eventos contienen información sobre la actividad sospechosa, incluidas las sumas de comprobación de archivos, los usuarios involucrados, la hora de activación de la regla y el nombre del equipo. Después de analizar el evento, puede agregar exclusiones de la regla inmediatamente si encuentra que la actividad es legítima.

Inicio de página