Anzeigen der Liste der Funde mithilfe der Regeln für die Adaptive Kontrolle von Anomalien
Alle erweitern | Alles ausblenden
So zeigen Sie die Liste der Funde mithilfe der Regeln für die Adaptive Kontrolle von Anomalien an:
- Wechseln Sie im Hauptmenü zu Vorgänge → Datenverwaltung.
- Klicken Sie auf den Link Auslöser der Regel im Smart-Training-Status.
Die Liste enthält die folgenden Informationen zu den Funden mithilfe der Regeln für die Adaptive Kontrolle von Anomalien:
- Administrationsgruppe
Name der Administrationsgruppe, zu der das Gerät gehört.
- Gerätename
Name des Client-Geräts, auf dem die Regel übernommen wurde.
- Name
Name der Regel, die übernommen wurde.
- Status
Ausschluss wird erstellt – Wenn der Administrator dieses Element verarbeitet und als Ausschluss aus den Regeln hinzugefügt hat. Dieser Status bleibt bis zur nächsten Synchronisierung des Client-Geräts mit dem Administrationsserver bestehen; nach der Synchronisierung wird das Element aus der Liste entfernt.
Bestätigung – Wenn der Administrator dieses Element verarbeitet und bestätigt hat. Dieser Status bleibt bis zur nächsten Synchronisierung des Client-Geräts mit dem Administrationsserver bestehen; nach der Synchronisierung wird das Element aus der Liste entfernt.
Leer – Wenn der Administrator dieses Element nicht verarbeitet hat.
- Benutzername
Name des Benutzers des Client-Geräts, der den Prozess ausgeführt hat, welcher den Fund erzeugt hat.
- Bearbeitet
Datum, an dem die Anomalie gefunden wurde.
- Pfad des Quellprozesses
Pfad des Quellprozesses, d. h. zum Prozess, der diese Aktion durchführt (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).
- Hash des Quellprozesses
SHA256-Hash der Datei des Quellprozesses (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).
- Pfad des Quellobjekts
Pfad des Objekts, das den Prozess, gestartet hat (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).
- Hash des Quellobjekts
SHA256-Hash der Quelldatei (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).
- Pfad des Zielprozesses
Pfad des Zielprozesses (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).
- Hash des Zielprozesses
SHA256-Hash der Zieldatei (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).
- Pfad des Zielobjekts
Pfad des Zielobjekts (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).
- Hash des Zielobjekts
SHA256-Hash der Zieldatei (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).
Um Eigenschaften der einzelnen Informationselemente anzuzeigen, gehen Sie wie folgt vor:
- Wechseln Sie im Hauptmenü zu Vorgänge → Datenverwaltung.
- Klicken Sie auf den Link Auslöser der Regel im Smart-Training-Status.
- Wählen Sie im sich öffnenden Fenster das gewünschte Objekt aus.
- Klicken Sie auf den Link Eigenschaften.
Daraufhin wird das Eigenschaftenfenster des Objekts geöffnet und zeigt Informationen über das ausgewählte Element an.
Sie können jedes Element in der Liste mit Funden der Regeln zur Adaptiven Kontrolle von Anomalien bestätigen oder zu den Ausschlüssen hinzufügen.
Um ein Element zu bestätigen, gehen Sie wie folgt vor:
Klicken Sie auf ein Element (oder mehrere Elemente) in der Liste der Funde und anschließend auf die Schaltfläche Bestätigen.
Der Status der Elemente wird in Bestätigung geändert.
Ihre Bestätigung trägt zu den Statistiken bei, die von den Regeln verwendet werden (weitere Informationen finden Sie in der Dokumentation zu Kaspersky Endpoint Security für Windows).
Um ein Element als Ausschluss hinzuzufügen, gehen Sie wie folgt vor:
Klicken Sie auf ein Element (oder mehrere Elemente) in der Liste der Funde und anschließend auf die Schaltfläche Ausschließen.
Daraufhin wird der Assistent für das Hinzufügen eines Ausschlusses gestartet. Folgen Sie den Anweisungen des Assistenten.
Wenn Sie ein Element ablehnen oder bestätigen, wird es nach der nächsten Synchronisierung des Client-Geräts mit dem Administrationsserver von der Liste der Funde von adaptiven Anomalien ausgeschlossen und nicht länger in der Liste angezeigt.
Nach oben