Consultation de la liste des détections réalisées à l'aide des règles du contrôle évolutif des anomalies
Tout développer | Tout réduire
Pour consulter la liste des détections réalisées à l'aide des règles du contrôle évolutif des anomalies, procédez comme suit :
- Dans le menu principal, accédez à Opérations → Stockages.
- Sélectionnez le lien Déclenchements de règles dans l'état Apprentissage intelligent.
La liste affiche les informations suivantes relatives aux détections réalisées à l'aide des règles du contrôle évolutif des anomalies :
- Groupe d'administration
Le nom du groupe d'administration dont l'appareil fait partie.
- Nom de l'appareil
Le nom de l'appareil client sur lequel la règle a été appliquée.
- Nom
Le nom de la règle qui a été appliquée.
- État
Exclusion en cours : si l'Administrateur a traité cet élément et l'a ajouté en tant qu'exclusion aux règles. Cet état se maintient jusqu'à la synchronisation suivante de l'appareil client avec le Serveur d'administration après la synchronisation, l'appareil disparaît de la liste.
Confirmation en cours : si l'administrateur a traité cet élément et l'a confirmé. Cet état se maintient jusqu'à la synchronisation suivante de l'appareil client avec le Serveur d'administration après la synchronisation, l'appareil disparaît de la liste.
Vide : si l'administrateur n'a pas traité cet élément.
- Nom d'utilisateur
Le nom de l'utilisateur de l'appareil client qui exécute le processus qui a généré la détection.
- Traité
Date de détection de l'anomalie.
- Chemin du processus source
Chemin d'accès au processus source, à savoir au processus qui réalise l'action (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
- Hash du processus source
Hash SHA256 du fichier du processus source (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
- Chemin d'accès à l'objet source
Chemin d'accès à l'objet qui a lancé le processus (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
- Hash de l'objet source
Hash SHA256 du fichier de base (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
- Chemin du processus cible
Chemin d'accès au processus cible (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
- Hash du processus cible
Hash SHA256 du fichier cible (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
- Chemin d'accès à l'objet cible
Chemin d'accès à l'objet cible (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
- Hash de l'objet cible
Hash SHA256 du fichier cible (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
Pour voir les propriétés de chaque élément d'information, procédez comme suit :
- Dans le menu principal, accédez à Opérations → Stockages.
- Sélectionnez le lien Déclenchements de règles dans l'état Apprentissage intelligent.
- Dans la fenêtre qui s'ouvre, sélectionnez l'objet souhaité.
- Cliquez sur le lien Propriétés.
La fenêtre des propriétés de l'objet s'ouvre et présente les informations relatives à l'élément sélectionné.
Vous pouvez confirmer ou ajouter aux exclusions n'importe quel élément de la liste des détections des règles du contrôle évolutif des anomalies.
Pour confirmer un élément,
Sélectionnez un (ou plusieurs éléments) dans la liste des détections, puis cliquez sur le bouton Confirmer.
L'état du ou des éléments devient Confirmation en cours.
Votre confirmation va contribuer aux statistiques utilisées par les règles (pour en savoir plus, se reporter à la documentation relative à Kaspersky Endpoint Security for Windows).
Pour ajouter un élément en tant qu'exclusion,
Sélectionnez un (ou plusieurs éléments) dans la liste des détections, puis cliquez sur le bouton Exclure.
L'Assistant d'ajout d'une exclusion démarre. Suivez les instructions de l'assistant.
Si vous rejetez ou confirmez un élément, celui-ci est exclu de la liste des Détections après la prochaine synchronisation de l'appareil client avec le Serveur d'administration et il n'apparaît plus dans la liste.
Haut de page