Cómo ver la lista de detecciones realizadas con las reglas del Control de anomalías adaptativo
Mostrar todo | Ocultar todo
Para ver la lista de detecciones realizadas por las reglas del Control de anomalías adaptativo:
- En el menú principal, vaya a Operaciones → Repositorios.
- Haga click en el enlace Activación de reglas en el estado Aprendizaje inteligente.
La lista muestra la siguiente información sobre las detecciones realizadas con las reglas del Control de anomalías adaptativo:
- Grupo de administración
El nombre del grupo de administración al que pertenece el dispositivo.
- Nombre del dispositivo
El nombre del dispositivo cliente en el que se aplicó la regla.
- Nombre
El nombre de la regla que se aplicó.
- Estado
Excluyendo. Este estado indica que el administrador procesó el elemento y lo agregó como exclusión a las reglas. El estado se mantiene hasta la siguiente sincronización del dispositivo cliente con el Servidor de administración; después de la sincronización, el elemento desaparece de la lista.
Confirmando. Este estado indica que el administrador procesó y confirmó el elemento. El estado se mantiene hasta la siguiente sincronización del dispositivo cliente con el Servidor de administración; después de la sincronización, el elemento desaparece de la lista.
Si no se muestra ningún valor, el administrador no ha procesado el elemento.
- Nombre de usuario
El nombre del usuario del dispositivo cliente que ejecutó el proceso que generó la detección.
- Procesado
Fecha en la que se detectó la anomalía.
- Ruta del proceso de origen
Ruta al proceso de origen, es decir, al proceso que realiza la acción (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).
- Hash del proceso de origen
Hash SHA256 del archivo del proceso de origen (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).
- Ruta del objeto de origen
Ruta al objeto que inició el proceso (para obtener más información, haga referencia a la ayuda de Kaspersky Endpoint Security).
- Hash del objeto de origen
Hash SHA256 del archivo de origen (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).
- Ruta del proceso de destino
Ruta al proceso de destino (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).
- Hash del proceso de destino
Hash SHA256 del archivo de destino (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).
- Ruta del objeto de destino
Ruta al objeto de destino (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).
- Hash del objeto de destino
Hash SHA256 del archivo de destino (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).
Para ver las propiedades de cada elemento de información:
- En el menú principal, vaya a Operaciones → Repositorios.
- Haga click en el enlace Activación de reglas en el estado Aprendizaje inteligente.
- En la ventana que se abre, seleccione el objeto que le interese.
- Haga click en el enlace Propiedades.
Se abrirá la ventana de propiedades del objeto, en la que encontrará información sobre el elemento que haya seleccionado.
Puede confirmar o excluir cualquier elemento que aparezca en la lista de detecciones de las reglas del Control de anomalías adaptativo.
Para confirmar un elemento,
Seleccione un elemento (o varios elementos) en la lista de detecciones y haga clic en el botón Confirmar.
El estado del elemento (o de los elementos) cambiará a Confirmando.
Su confirmación se sumará a las estadísticas utilizadas por las reglas (para obtener más información, consulte la documentación de Kaspersky Endpoint Security para Windows).
Para agregar un elemento como exclusión,
Seleccione un elemento (o varios elementos) en la lista de detecciones y haga clic en el botón Excluir.
Se iniciará el Asistente para agregar exclusiones. Siga las instrucciones del asistente.
Si rechaza o confirma un elemento, se lo excluirá de la lista de detecciones la siguiente vez que el dispositivo cliente se sincronice con el Servidor de administración. El elemento dejará de aparecer en la lista.
Principio de página