Visualizzazione dell'elenco dei rilevamenti eseguiti tramite Controllo adattivo delle anomalie

Espandi tutto | Comprimi tutto

Per visualizzare l'elenco dei rilevamenti eseguiti tramite le regole di Controllo adattivo delle anomalie:

1. Nel menu principale, passare a Operazioni → Archivi.
2. Fare clic sul collegamento Attivazioni di regole nello stato Smart Training.

   L'elenco visualizza le seguenti informazioni sui rilevamenti eseguiti tramite le regole di Controllo adattivo delle anomalie:

   • Gruppo di amministrazione

     Nome del gruppo di amministrazione a cui appartiene il dispositivo.

   • Nome dispositivo

     Nome del dispositivo client a cui è stata applicata la regola.

   • Nome

     Nome della regola che è stata applicata.

   • Stato

     Esclusione in corso - Se l'amministratore ha elaborato questo elemento e lo ha aggiunto come un'esclusione alle regole. Questo stato rimane fino alla successiva sincronizzazione del dispositivo client con Administration Server. Dopo la sincronizzazione, l'elemento viene rimosso dall'elenco.

     Conferma in corso - Se l'amministratore ha elaborato e confermato questo elemento. Questo stato rimane fino alla successiva sincronizzazione del dispositivo client con Administration Server. Dopo la sincronizzazione, l'elemento viene rimosso dall'elenco.

     Vuoto - Se l'amministratore non ha elaborato questo elemento.

   • Nome utente

     Nome dell'utente del dispositivo client che ha eseguito il processo che ha generato il rilevamento.

   • Elaborati

     Data di rilevamento dell'anomalia.

   • Percorso del processo di origine

     Percorso del processo di origine, ovvero del processo che esegue l'azione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Hash del processo di origine

     Hash SHA256 del file del processo di origine (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Percorso dell'oggetto di origine

     Percorso dell'oggetto che ha avviato il processo (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Hash dell'oggetto di origine

     Hash SHA256 del file di origine (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Percorso del processo di destinazione

     Percorso del processo di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Hash del processo di destinazione

     Hash SHA256 del file di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Percorso dell'oggetto di destinazione

     Percorso dell'oggetto di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Hash dell'oggetto di destinazione

     Hash SHA256 del file di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

Per visualizzare le proprietà di ogni elemento di informazioni:

1. Nel menu principale, passare a Operazioni → Archivi.
2. Fare clic sul collegamento Attivazioni di regole nello stato Smart Training.
3. Nella finestra visualizzata selezionare l'oggetto desiderato.
4. Fare clic sul collegamento Proprietà.

Verrà visualizzata la finestra delle proprietà dell'oggetto, in cui sono visualizzate le informazioni relative all'elemento selezionato.

È possibile confermare o aggiungere alle esclusioni qualsiasi elemento nell'elenco dei rilevamenti delle regole di Controllo adattivo delle anomalie.

Per confermare un elemento:

Selezionare uno o più elementi nell'elenco dei rilevamenti e fare clic sul pulsante Conferma.

Lo stato degli elementi verrà modificato in Conferma in corso.

La conferma dell'utente contribuisce alle statistiche utilizzate dalle regole (per ulteriori informazioni, fare riferimento alla documentazione di Kaspersky Endpoint Security for Windows).

Per aggiungere un elemento come un'esclusione:

Selezionare uno o più elementi nell'elenco dei rilevamenti e fare clic sul pulsante Escludi.

Verrà avviata l'Aggiunta guidata esclusioni. Seguire le istruzioni della procedura guidata.

Se si rifiuta o si conferma un elemento, questo verrà escluso dall'elenco dei rilevamenti dopo la successiva sincronizzazione del dispositivo client con Administration Server e non sarà più visualizzato nell'elenco.

Vedere anche: Attivazione delle regole in modalità Smart Training Scenario: Configurazione della protezione di rete

Inizio pagina