Apprentissage du Contrôle évolutif des anomalies

Le Contrôle évolutif des anomalies inclut un ensemble de règles (modèles de comportement). Une fois que le Contrôle évolutif des anomalies a été activé, les règles fonctionnent en mode d'apprentissage. Au cours de l'apprentissage, le Contrôle évolutif des anomalies surveille le déclenchement des règles et envoie les événements déclencheurs à Kaspersky Security Center. Le Contrôle évolutif des anomalies ne bloque pas l'activité de l'application sur l'ordinateur, mais informe uniquement l'administrateur. Vous pouvez également sélectionner manuellement l'action qui est exécutée lorsqu'une règle de Contrôle évolutif des anomalies est déclenchée.

Comment consulter la liste des règles du Contrôle évolutif des anomalies dans la Console d'administration (MMC)

Comment consulter les règles du Contrôle évolutif des anomalies dans Web Console et Cloud Console

Comment consulter la liste des règles du Contrôle évolutif des anomalies dans l'interface de l'application

La durée du mode d'apprentissage est propre à chaque règle. Celle-ci est définie par les experts de Kaspersky. En règle générale, le mode d'apprentissage dure 2 semaines.

Si, au cours de l'apprentissage, une règle ne s'est jamais déclenchée, le Contrôle évolutif des anomalies considère ce comportement comme atypique et fait passer l'état de la règle à l'état Blocage intelligent. Par la suite, l'application bloque toute activité répondant à cette règle.

Si une règle se déclenche pendant l'apprentissage, vous devez configurer manuellement l'action que l'application applique à l'activité détectée qui correspond à cette règle. Si vous ne sélectionnez pas l'action lors du déclenchement de la règle, le Contrôle évolutif des anomalies continue en mode d'apprentissage.

Haut de page