Visualizzazione dell'elenco dei rilevamenti eseguiti tramite Controllo adattivo delle anomalie
Espandi tutto | Comprimi tutto
Per visualizzare l'elenco dei rilevamenti eseguiti tramite le regole di Controllo adattivo delle anomalie:
- Nel menu principale, passare a Operazioni → Archivi.
- Fare clic sul collegamento Attivazioni di regole nello stato Smart Training.
L'elenco visualizza le seguenti informazioni sui rilevamenti eseguiti tramite le regole di Controllo adattivo delle anomalie:
- Gruppo di amministrazione
Nome del gruppo di amministrazione a cui appartiene il dispositivo.
- Nome dispositivo
Nome del dispositivo client a cui è stata applicata la regola.
- Nome
Nome della regola che è stata applicata.
- Stato
Esclusione in corso - Se l'amministratore ha elaborato questo elemento e lo ha aggiunto come un'esclusione alle regole. Questo stato rimane fino alla successiva sincronizzazione del dispositivo client con Administration Server. Dopo la sincronizzazione, l'elemento viene rimosso dall'elenco.
Conferma in corso - Se l'amministratore ha elaborato e confermato questo elemento. Questo stato rimane fino alla successiva sincronizzazione del dispositivo client con Administration Server. Dopo la sincronizzazione, l'elemento viene rimosso dall'elenco.
Vuoto - Se l'amministratore non ha elaborato questo elemento.
- Nome utente
Nome dell'utente del dispositivo client che ha eseguito il processo che ha generato il rilevamento.
- Elaborati
Data di rilevamento dell'anomalia.
- Percorso del processo di origine
Percorso del processo di origine, ovvero del processo che esegue l'azione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).
- Hash del processo di origine
Hash SHA256 del file del processo di origine (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).
- Percorso dell'oggetto di origine
Percorso dell'oggetto che ha avviato il processo (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).
- Hash dell'oggetto di origine
Hash SHA256 del file di origine (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).
- Percorso del processo di destinazione
Percorso del processo di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).
- Hash del processo di destinazione
Hash SHA256 del file di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).
- Percorso dell'oggetto di destinazione
Percorso dell'oggetto di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).
- Hash dell'oggetto di destinazione
Hash SHA256 del file di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).
Per visualizzare le proprietà di ogni elemento di informazioni:
- Nel menu principale, passare a Operazioni → Archivi.
- Fare clic sul collegamento Attivazioni di regole nello stato Smart Training.
- Nella finestra visualizzata selezionare l'oggetto desiderato.
- Fare clic sul collegamento Proprietà.
Verrà visualizzata la finestra delle proprietà dell'oggetto, in cui sono visualizzate le informazioni relative all'elemento selezionato.
È possibile confermare o aggiungere alle esclusioni qualsiasi elemento nell'elenco dei rilevamenti delle regole di Controllo adattivo delle anomalie.
Per confermare un elemento:
Selezionare uno o più elementi nell'elenco dei rilevamenti e fare clic sul pulsante Conferma.
Lo stato degli elementi verrà modificato in Conferma in corso.
La conferma dell'utente contribuisce alle statistiche utilizzate dalle regole (per ulteriori informazioni, fare riferimento alla documentazione di Kaspersky Endpoint Security for Windows).
Per aggiungere un elemento come un'esclusione:
Selezionare uno o più elementi nell'elenco dei rilevamenti e fare clic sul pulsante Escludi.
Verrà avviata l'Aggiunta guidata esclusioni. Seguire le istruzioni della procedura guidata.
Se si rifiuta o si conferma un elemento, questo verrà escluso dall'elenco dei rilevamenti dopo la successiva sincronizzazione del dispositivo client con Administration Server e non sarà più visualizzato nell'elenco.
Inizio pagina