Anzeigen der Liste der Funde mithilfe der Regeln für die Adaptive Kontrolle von Anomalien

Alle erweitern | Alle ausblenden

So zeigen Sie die Liste der Funde an, die auf Regeln der Adaptiven Kontrolle von Anomalien beruhen:

1. Wählen Sie in der Konsolenstruktur den Knoten des erforderlichen Administrationsservers aus.
2. Wählen Sie den Unterordner Auslösen von Regeln im Smart-Training-Status aus (standardmäßig ist dies ein Unterordner von Erweitert → Datenverwaltung).

   Die Liste enthält die folgenden Informationen zu den Funden, die auf Regeln der Adaptiven Kontrolle von Anomalien beruhen:

   • Administrationsgruppe

     Name der Administrationsgruppe, zu der das Gerät gehört.

   • Gerätename

     Name des Client-Geräts, auf das die Regel angewendet wurde.

   • Name

     Name der Regel, die angewendet wurde.

   • Benutzerkonto

     Excluding – Wenn der Administrator dieses Element verarbeitet und als Ausnahme für die Regeln hinzugefügt hat. Dieser Status bleibt bis zur nächsten Synchronisierung des Client-Geräts mit dem Administrationsserver bestehen; nach der Synchronisierung wird das Element aus der Liste entfernt.

     Confirming – Wenn der Administrator dieses Element verarbeitet und bestätigt hat. Dieser Status bleibt bis zur nächsten Synchronisierung des Client-Geräts mit dem Administrationsserver bestehen; nach der Synchronisierung wird das Element aus der Liste entfernt.

     Leer – Wenn der Administrator dieses Element nicht verarbeitet hat.

   • Anzahl der Regelauslösungen

     Anzahl der Funde für eine heuristische Regel, einen Prozess und ein Client-Gerät. Diese Anzahl wird von Kaspersky Endpoint Security berechnet.

   • Benutzername

     Name des Benutzers des Client-Geräts, der den Prozess ausgeführt hat, welcher den Fund erzeugt hat.

   • Pfad des Quellprozesses

     Pfad des Quellprozesses, d. h. des Prozesses, der die Aktion durchführt (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Hash des Quellprozesses

     SHA256-Hash der Datei des Quellprozesses (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Pfad des Quellobjekts

     Pfad des Objekts, das den Prozess, gestartet hat (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Hash des Quellobjekts

     SHA256-Hash der Quelldatei (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Pfad des Zielprozesses

     Pfad des Zielprozesses (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Hash des Zielprozesses

     SHA256-Hash der Zieldatei (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Pfad des Zielobjekts

     Pfad des Zielobjekts (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Hash des Zielobjekts

     SHA256-Hash der Zieldatei (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Bearbeitet

     Datum, an dem die Anomalie gefunden wurde.

So zeigen Sie die Eigenschaften der einzelnen Informationselemente an:

1. Wählen Sie in der Konsolenstruktur den Knoten des erforderlichen Administrationsservers aus.
2. Wählen Sie den Unterordner Auslösen von Regeln im Smart-Training-Status aus (standardmäßig ist dies ein Unterordner von Erweitert → Datenverwaltung).
3. Wählen Sie im Arbeitsbereich Auslösen von Regeln im Smart-Training-Status das gewünschte Objekt aus.
4. Führen Sie eine der folgenden Aktionen aus:
   • Klicken Sie im Informationsfeld auf der rechten Bildschirmseite auf den Link Eigenschaften.
   • Drücken Sie die rechte Maustaste und wählen Sie im Kontextmenü Eigenschaften aus.

Das Eigenschaftenfenster des Objekts wird geöffnet und zeigt Informationen über das ausgewählte Element an.

Sie können ein beliebiges Element aus der Liste mit Funden der Regeln zur Adaptiven Kontrolle von Anomalien bestätigen oder zu den Ausnahmen hinzufügen.

So bestätigen Sie ein Element:

Klicken Sie auf ein Element (oder mehrere Elemente) in der Liste der Funde und anschließend auf Bestätigen.

Der Status des Elements bzw. der Elemente ändert sich in Bestätigung.

Ihre Bestätigung trägt zu der Statistik bei, die von den Regeln verwendet werden (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security 11 für Windows).

So fügen Sie ein Element zu den Ausnahmen hinzu:

Klicken Sie mit der rechten Maustaste auf ein Element (oder mehrere Elemente) in der Liste der Funde und wählen Sie im Kontextmenü Zu Ausschlüssen hinzufügen aus.

Daraufhin wird der Assistent für das Hinzufügen eines Ausschlusses gestartet. Folgen Sie den Anweisungen des Assistenten.

Wenn Sie ein Element ablehnen oder bestätigen, wird es nach der nächsten Synchronisierung des Client-Geräts mit dem Administrationsserver aus der Liste der Funde ausgeschlossen und mehr in der Liste angezeigt.

Nach oben