Cómo ver la lista de detecciones realizadas con las reglas del Control de anomalías adaptativo

Mostrar todo | Ocultar todo

Para ver la lista de detecciones realizadas por las reglas del Control de anomalías adaptativo:

  1. En el menú principal, vaya a Operaciones → Repositorios.
  2. Haga click en el enlace Activación de reglas en el estado Aprendizaje inteligente.

    La lista muestra la siguiente información sobre las detecciones realizadas con las reglas del Control de anomalías adaptativo:

    • Grupo de administración
    • Nombre del dispositivo
    • Nombre
    • Estado
    • Nombre de usuario
    • Procesado
    • Ruta del proceso de origen
    • Hash del proceso de origen
    • Ruta del objeto de origen
    • Hash del objeto de origen
    • Ruta del proceso de destino
    • Hash del proceso de destino
    • Ruta del objeto de destino
    • Hash del objeto de destino

Para ver las propiedades de cada elemento de información:

  1. En el menú principal, vaya a Operaciones → Repositorios.
  2. Haga click en el enlace Activación de reglas en el estado Aprendizaje inteligente.
  3. En la ventana que se abre, seleccione el objeto que le interese.
  4. Haga click en el enlace Propiedades.

Se abrirá la ventana de propiedades del objeto, en la que encontrará información sobre el elemento que haya seleccionado.

Puede confirmar o excluir cualquier elemento que aparezca en la lista de detecciones de las reglas del Control de anomalías adaptativo.

Para confirmar un elemento,

Seleccione un elemento (o varios elementos) en la lista de detecciones y haga clic en el botón Confirmar.

El estado del elemento (o de los elementos) cambiará a Confirmando.

Su confirmación se sumará a las estadísticas utilizadas por las reglas (para obtener más información, consulte la documentación de Kaspersky Endpoint Security para Windows).

Para agregar un elemento como exclusión,

Seleccione un elemento (o varios elementos) en la lista de detecciones y haga clic en el botón Excluir.

Se iniciará el Asistente para agregar exclusiones. Siga las instrucciones del asistente.

Si rechaza o confirma un elemento, se lo excluirá de la lista de detecciones la siguiente vez que el dispositivo cliente se sincronice con el Servidor de administración. El elemento dejará de aparecer en la lista.

Consulte también:

Activación de reglas en modo Aprendizaje inteligente

Escenario: Configurar la protección de la red

Principio de página