Supervisión de las operaciones de Control de anomalías adaptativo

El Control de anomalías adaptativo incluye varias herramientas de supervisión. El objetivo principal de la supervisión del Control de anomalías adaptativo es configurar el componente durante el entrenamiento.

Informes de Control de anomalías adaptativo

El Control de anomalías adaptativo utiliza los siguientes informes:

Informe de estado de reglas de Control de anomalías adaptativo. El informe contiene información sobre el estado de las reglas de Control de anomalías adaptativo (Desactivado, Aprendizaje inteligente, Bloqueo inteligente, Notificar y Bloquear). Este informe permite analizar el nivel de entrenamiento del Control de anomalías adaptativo y evaluar el número de reglas que han cambiado del modo Aprendizaje inteligente al modo de funcionamiento normal (por ejemplo, Bloqueo inteligente).
Informe de reglas de Control de anomalías adaptativo activado. El informe contiene información sobre los activadores de reglas. El informe también muestra el modo de activación de la regla: Bloquear (incluyendo Bloqueo inteligente) o Notificar. Este informe permite evaluar la actividad del Control de anomalías adaptativo en los equipos de los usuarios.

Cómo ver los informes de Control de anomalías adaptativo en la Consola de administración (MMC)

Cómo ver los informes de Control de anomalías adaptativo en Web Console

Para generar informes en la consola de Kaspersky Security Center , debe activar la transferencia de datos al Servidor de administración. La transferencia de datos está activada de forma predeterminada.

Cómo activar la transferencia de datos para Control de anomalías adaptativo en la Consola de administración (MMC)

Cómo activar la transferencia de datos para Control de anomalías adaptativo en Web Console

Almacenamiento de Activación de reglas en el estado Aprendizaje inteligente

En el modo de entrenamiento, el Control de anomalías adaptativo envía información sobre las reglas activadas a un almacenamiento independiente, Activación de reglas en el estado Aprendizaje inteligente. La información sobre las reglas activadas se representa en el almacenamiento como una lista de eventos. Para ajustar el Control de anomalías adaptativo, puede confirmar el comportamiento atípico en el equipo o añadir una exclusión de la regla.

Eventos del Control de anomalías adaptativo

Los registros de Control de anomalías adaptativo desencadenan eventos en los modos Bloquear (incluyendo Bloqueo inteligente) y Notificar. Los siguientes eventos se proporcionan para este propósito:

Icono de evento crítico. Acción del proceso bloqueada

Icono de evento informativo. Acción del proceso omitida

Los eventos contienen información sobre la actividad sospechosa, incluidas las sumas de comprobación de archivos, los usuarios involucrados, la hora de activación de la regla y el nombre del equipo. Después de analizar el evento, puede agregar exclusiones de la regla inmediatamente si encuentra que la actividad es legítima.

Inicio de página