Anzeigen der Liste der Funde mithilfe der Regeln für die Adaptive Kontrolle von Anomalien

Alle erweitern | Alles ausblenden

So zeigen Sie die Liste der Funde mithilfe der Regeln für die Adaptive Kontrolle von Anomalien an:

  1. Wechseln Sie im Hauptmenü zu Vorgänge → Datenverwaltung.
  2. Klicken Sie auf den Link Auslöser der Regel im Smart-Training-Status.

    Die Liste enthält die folgenden Informationen zu den Funden mithilfe der Regeln für die Adaptive Kontrolle von Anomalien:

    • Administrationsgruppe
    • Gerätename
    • Name
    • Status
    • Benutzername
    • Bearbeitet
    • Pfad des Quellprozesses
    • Hash des Quellprozesses
    • Pfad des Quellobjekts
    • Hash des Quellobjekts
    • Pfad des Zielprozesses
    • Hash des Zielprozesses
    • Pfad des Zielobjekts
    • Hash des Zielobjekts

Um Eigenschaften der einzelnen Informationselemente anzuzeigen, gehen Sie wie folgt vor:

  1. Wechseln Sie im Hauptmenü zu Vorgänge → Datenverwaltung.
  2. Klicken Sie auf den Link Auslöser der Regel im Smart-Training-Status.
  3. Wählen Sie im sich öffnenden Fenster das gewünschte Objekt aus.
  4. Klicken Sie auf den Link Eigenschaften.

Daraufhin wird das Eigenschaftenfenster des Objekts geöffnet und zeigt Informationen über das ausgewählte Element an.

Sie können jedes Element in der Liste mit Funden der Regeln zur Adaptiven Kontrolle von Anomalien bestätigen oder zu den Ausschlüssen hinzufügen.

Um ein Element zu bestätigen, gehen Sie wie folgt vor:

Klicken Sie auf ein Element (oder mehrere Elemente) in der Liste der Funde und anschließend auf die Schaltfläche Bestätigen.

Der Status der Elemente wird in Bestätigung geändert.

Ihre Bestätigung trägt zu den Statistiken bei, die von den Regeln verwendet werden (weitere Informationen finden Sie in der Dokumentation zu Kaspersky Endpoint Security für Windows).

Um ein Element als Ausschluss hinzuzufügen, gehen Sie wie folgt vor:

Klicken Sie auf ein Element (oder mehrere Elemente) in der Liste der Funde und anschließend auf die Schaltfläche Ausschließen.

Daraufhin wird der Assistent für das Hinzufügen eines Ausschlusses gestartet. Folgen Sie den Anweisungen des Assistenten.

Wenn Sie ein Element ablehnen oder bestätigen, wird es nach der nächsten Synchronisierung des Client-Geräts mit dem Administrationsserver von der Liste der Funde von adaptiven Anomalien ausgeschlossen und nicht länger in der Liste angezeigt.

Siehe auch:

Auslösen von Regeln im Smart Training-Modus

Szenario: Netzwerkschutz konfigurieren

Nach oben