Surveillance des opérations du Contrôle évolutif des anomalies
Le Contrôle évolutif des anomalies inclut plusieurs outils de surveillance. La surveillance du Contrôle évolutif des anomalies a pour principal objectif de configurer le module pendant l'apprentissage.
Rapports du Contrôle évolutif des anomalies
Le Contrôle évolutif des anomalies utilise les rapports suivants :
- Rapport sur l'état des règles du Contrôle évolutif des anomalies. Le rapport contient des informations sur l'état des règles du Contrôle évolutif des anomalies (Off, Apprentissage intelligent, Blocage intelligent, Notifier, Verrouiller). Ce rapport permet d'analyser le niveau d'apprentissage du Contrôle évolutif des anomalies et d'évaluer le nombre de règles qui sont passées du mode Apprentissage intelligent au mode de fonctionnement normal (par exemple, Blocage intelligent).
- Rapport sur les déclenchements des règles du Contrôle évolutif des anomalies. Le rapport contient des informations sur les déclencheurs de règle. Le rapport affiche également le mode de déclenchement des règles : Verrouiller (y compris Blocage intelligent) ou Notifier. Ce rapport permet d'évaluer l'activité du Contrôle évolutif des anomalies sur les ordinateurs des utilisateurs.
Comment consulter les rapports du Contrôle évolutif des anomalies dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans l'arborescence de la console, sélectionnez Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez Contrôles de sécurité → Contrôle évolutif des anomalies.
- Exécutez une des actions suivantes :
- Si vous souhaitez consulter le rapport sur l'état des règles du Contrôle évolutif des anomalies, cliquez sur le lien Rapport sur l'état des règles du Contrôle évolutif des anomalies.
- Si vous souhaitez consulter le rapport sur le déclenchement des règles du Contrôle évolutif des anomalies, cliquez sur le lien Rapport sur les déclenchements des règles du Contrôle évolutif des anomalies.
- Le processus de création du rapport est lancé.
Le rapport s'ouvre dans une nouvelle fenêtre.
Comment consulter les rapports du Contrôle évolutif des anomalies dans Web Console
- Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
- Sélectionnez l'onglet Paramètres de l'application.
- Passez à la section Contrôles de sécurité → Contrôle évolutif des anomalies.
- Exécutez une des actions suivantes :
- Si vous souhaitez consulter le rapport sur l'état des règles du Contrôle évolutif des anomalies, cliquez sur le lien Rapport sur l'état des règles du Contrôle évolutif des anomalies.
- Si vous souhaitez consulter le rapport sur le déclenchement des règles du Contrôle évolutif des anomalies, cliquez sur le lien Rapport sur les déclenchements des règles du Contrôle évolutif des anomalies.
- Le processus de création du rapport est lancé.
Le rapport s'ouvre dans une nouvelle fenêtre.
Pour générer des rapports dans la Console de Kaspersky Security Center, vous devez activer le transfert des données vers le Serveur d'administration. Le transfert de données est activé par défaut.
Comment activer le transfert des données pour le Contrôle évolutif des anomalies dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans l'arborescence de la console, sélectionnez Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez Paramètres généraux → Rapports et stockage.
- Cliquez sur le bouton Paramètres dans le groupe Transfert des données au Serveur d'administration.
- Cochez les cases suivantes :
- Rapport sur l'état des règles du Contrôle évolutif des anomalies.
- Rapport sur les déclenchements des règles du Contrôle évolutif des anomalies.
- Enregistrez vos modifications.
Comment activer le transfert des données pour le Contrôle évolutif des anomalies dans Web Console
- Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
- Sélectionnez l'onglet Paramètres de l'application.
- Passez à la section Paramètres généraux → Rapports et stockage.
- Sous Transfert des données au Serveur d'administration, cochez les cases suivantes :
- Rapport sur l'état des règles du Contrôle évolutif des anomalies.
- Rapport sur les déclenchements des règles du Contrôle évolutif des anomalies.
- Enregistrez vos modifications.
Stockage Déclenchements de règles dans le mode Apprentissage intelligent
En mode d'apprentissage, le Contrôle évolutif des anomalies envoie les informations relatives au déclenchement des règles à un stockage séparé, Déclenchements de règles dans le mode Apprentissage intelligent. Les informations sur les règles déclenchées sont représentées dans le stockage sous la forme d'une liste d'événements. Pour optimiser le Contrôle évolutif des anomalies, vous pouvez confirmer le comportement atypique sur l'ordinateur ou ajouter une exclusion de la règle.
Événements du Contrôle évolutif des anomalies
Le Contrôle évolutif des anomalies enregistre les événements déclencheurs de règle dans les modes Verrouiller (y compris Blocage intelligent) et Notifier. Les événements suivants sont prévus à cet effet :
Action du processus bloquée
Action du processus ignorée
Les événements contiennent des informations sur l'activité suspecte, notamment les sommes de contrôle des fichiers, les utilisateurs impliqués, l'heure de déclenchement de la règle et le nom de l'ordinateur. Après avoir analysé l'événement, vous pouvez immédiatement ajouter des exclusions à la règle si vous trouvez que l'activité est authentique.
Haut de page