Exibir a lista de detecções executadas usando regras do Controle Adaptativo de Anomalias
Expandir tudo | Recolher tudo
Para exibir a lista de detecções executadas usando regras do Controle Adaptativo de Anomalias:
- No menu principal, acesse Operações → Repositórios.
- Clique no link Acionamento de regras no estado de Treinamento inteligente.
A lista exibe as seguintes informações sobre as detecções executadas usando regras do Controle Adaptativo de Anomalias:
- Grupo de administração
O nome do grupo de administração ao qual o dispositivo pertence.
- Nome do dispositivo
O nome do dispositivo cliente onde a regra foi aplicada.
- Nome
O nome da regra aplicada.
- Status
Excluir – Se o Administrador processou e adicionou este item como uma exclusão às regras. Este status permanecerá até a próxima sincronização do dispositivo cliente com o Servidor de Administração; após a sincronização, o item desaparecerá da lista.
Confirmar – Se o Administrador processou e confirmou este item. Este status permanecerá até a próxima sincronização do dispositivo cliente com o Servidor de Administração; após a sincronização, o item desaparecerá da lista.
Vazio – Se o Administrador não processou este item.
- Nome do usuário
O nome do usuário de dispositivo cliente que executou o processo que gerou a detecção.
- Processado
Data em que a anomalia foi detectada.
- Caminho do processo de origem
Caminho até o processo de origem, isto é, até o processo que executa a ação (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security).
- Hash do processo de origem
Hash SHA256 do arquivo do processo de origem (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security).
- Caminho do objeto de origem
Caminho até o objeto que iniciou o processo (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security).
- Hash do objeto de origem
Hash SHA256 do arquivo de origem (para mais informações, consulte a ajuda do Kaspersky Endpoint Security).
- Caminho do processo de destino
Caminho até o processo de destino (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security).
- Hash do processo de destino
Hash SHA256 do processo de destino (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security).
- Caminho do objeto de destino
Caminho até o objeto de destino (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security).
- Hash do objeto de destino
Hash SHA256 do processo de destino (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security).
Para exibir propriedades de cada elemento de informação:
- No menu principal, acesse Operações → Repositórios.
- Clique no link Acionamento de regras no estado de Treinamento inteligente.
- Na janela que se abre, selecione o objeto desejado.
- Clique no link Propriedades.
A janela de propriedades do objeto é aberta, exibindo informações sobre o elemento selecionado.
Você pode confirmar ou adicionar às exclusões qualquer elemento na lista de detecções das regras do Controle Adaptativo de Anomalias.
Para confirmar um elemento,
Selecione um elemento (ou vários) na lista de detecções e clique no botão Confirmar.
O status do(s) elemento(s) será alterado para Confirmando.
Sua confirmação contribuirá com as estatísticas usadas pelas regras (para obter mais informações, consulte a documentação do Kaspersky Endpoint Security for Windows).
Para adicionar um elemento como uma exclusão,
Selecione um elemento (ou vários) na lista de detecções e clique no botão Excluir.
O assistente para Adicionar exclusão é iniciado. Siga as instruções do Assistente.
Se você rejeitar ou confirmar um elemento, ele será excluído da lista de detecções após a próxima sincronização do dispositivo cliente com o Servidor de Administração e não será mais exibido na lista.
Topo da página