Consultation de la liste des détections réalisées à l'aide des règles du contrôle évolutif des anomalies

Tout développer | Tout réduire

Pour consulter la liste des détections réalisées à l'aide des règles du contrôle évolutif des anomalies, procédez comme suit :

1. Dans l'arborescence de la console, sélectionnez l'entrée correspondant au Serveur d'administration de laquelle il faut se déconnecter.
2. Sélectionnez le sous-dossier Déclenchement des règles dans l'état Apprendre intelligemment (par défaut, il s'agit d'un sous-dossier de Avancé → Stockages).

   La liste affiche les informations suivantes relatives aux détections réalisées à l'aide des règles du contrôle évolutif des anomalies :

   • Groupe d'administration

     Le nom du groupe d'administration dont l'appareil fait partie.

   • Nom de l'appareil

     Le nom de l'appareil client sur lequel la règle a été appliquée.

   • Nom

     Le nom de la règle qui a été appliquée.

   • État

     Exclusion en cours : si l'Administrateur a traité cet élément et l'a ajouté en tant qu'exclusion aux règles. Cet état se maintient jusqu'à la synchronisation suivante de l'appareil client avec le Serveur d'administration après la synchronisation, l'appareil disparaît de la liste.

     Confirmation en cours : si l'administrateur a traité cet élément et l'a confirmé. Cet état se maintient jusqu'à la synchronisation suivante de l'appareil client avec le Serveur d'administration après la synchronisation, l'appareil disparaît de la liste.

     Vide : si l'administrateur n'a pas traité cet élément.

   • Nombre de fois où les règles ont été déclenchées

     Le nombre de détections au sein d'une règle heuristique, un processus et un appareil client. Cette quantité est calculée par Kaspersky Endpoint Security.

   • Nom d'utilisateur

     Le nom de l'utilisateur de l'appareil client qui exécute le processus qui a généré la détection.

   • Chemin du processus source

     Chemin d'accès au processus source, à savoir au processus qui réalise l'action (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).

   • Hash du processus source

     Hash SHA-256 du fichier du processus source (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).

   • Chemin d'accès à l'objet source

     Chemin d'accès à l'objet qui a lancé le processus (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).

   • Hash de l'objet source

     Hash SHA-256 du fichier de base (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).

   • Chemin du processus cible

     Chemin d'accès au processus cible (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).

   • Hash du processus cible

     Hash SHA-256 du fichier cible (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).

   • Chemin d'accès à l'objet cible

     Chemin d'accès à l'objet cible (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).

   • Hash de l'objet cible

     Hash SHA-256 du fichier cible (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).

   • Traité

     Date de détection de l'anomalie.

Pour voir les propriétés de chaque élément d'information, procédez comme suit :

1. Dans l'arborescence de la console, sélectionnez l'entrée correspondant au Serveur d'administration de laquelle il faut se déconnecter.
2. Sélectionnez le sous-dossier Déclenchement des règles dans l'état Apprendre intelligemment (par défaut, il s'agit d'un sous-dossier de Avancé → Stockages).
3. Dans l'espace de travail Déclenchement des règles dans l'état Apprendre intelligemment, sélectionnez l'objet souhaité.
4. Exécutez une des actions suivantes :
   • Cliquez sur le lien Propriétés dans la zone d'informations qui apparaît à droite de la fenêtre.
   • Cliquez-droit, puis sélectionnez Propriétés dans le menu contextuel.

La fenêtre des propriétés de l'objet s'ouvre et présente les informations relatives à l'élément sélectionné :

Vous pouvez confirmer ou ajouter aux exclusions n'importe quel élément de la liste des détections des règles du contrôle évolutif des anomalies.

Pour confirmer un élément,

Sélectionnez un (ou plusieurs éléments) dans la liste des détections, puis cliquez sur le bouton Confirmer.

L'état du ou des éléments devient Confirmation en cours.

Votre confirmation contribue aux statistiques utilisées par les règles (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security 11 for Windows).

Pour ajouter un élément en tant qu'exclusion,

Cliquez-droit sur un ou plusieurs éléments de la liste des détections, puis sélectionnez l'option Ajouter aux exclusions dans le menu contextuel.

L'Assistant d'Ajout d'une exclusion démarre. Suivez les instructions de l'Assistant.

Si vous rejetez ou confirmez un élément, celui-ci est exclu de la liste des Détections après la prochaine synchronisation de l'appareil client avec le Serveur d'administration et il n'apparaît plus dans la liste.

Haut de page