查看使用自适应异常控制规则执行的检测列表

扩展所有 | 折叠所有

要查看使用自适应异常控制规则执行的检测列表：

1. 在主菜单中，转到操作 → 存储库。
2. 单击智能培训状态下的规则触发器链接。

   列表显示使用自适应异常控制规则执行的检测的以下信息：

   • 管理组

     设备所属管理组的名称。

   • 设备名称

     应用规则的客户端设备名称。

   • 名称

     应用的规则名称。

   • 状态

     正在排除—如果管理员处理该条目并添加其到排除规则列表。该状态保持到下一次客户端设备与管理服务器同步时，同步之后，该条目从列表消失。

     正在确认—如果管理员处理该条目并确认。该状态保持到下一次客户端设备与管理服务器同步时，同步之后，该条目从列表消失。

     空—如果管理员不处理该条目。

   • 用户名

     运行进程的生成检测的客户端设备用户名称。

   • 已处理

     异常被检测的日期

   • 源进程路径

     源进程路径，例如，执行操作的进程路径（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 源进程哈希

     源进程文件的 SHA256 哈希（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 源对象路径

     启动进程的对象路径（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 源对象哈希

     源文件的 SHA256 哈希（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 目标进程路径

     目标进程的路径（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 目标进程哈希

     目标文件的 SHA256 哈希（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 目标对象路径

     目标对象的路径（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 目标对象哈希

     目标文件的 SHA256 哈希（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

要查看每个信息元素的属性：

1. 在主菜单中，转到操作 → 存储库。
2. 单击智能培训状态下的规则触发器链接。
3. 在打开的窗口中，选择您需要的对象。
4. 单击“属性”链接。

对象属性窗口打开，显示关于已选择元素的信息。

您可以确认或添加到排除自适应异常控制规则检测列表的任何元素。

要确认元素，

在检测列表中选择元素并点击“确认”按钮。

元素的状态被更改为“正在确认”。

您的确认将被统计到规则使用的统计信息（对于更多信息请参阅 Kaspersky Endpoint Security for Windows 文档）。

要添加元素作为排除，

在检测列表中选择元素并点击“排除”按钮。

添加排除向导启动。遵照向导的说明操作。

如果您拒绝或确认检测，它将在下一次客户端设备与管理服务器同步时被从检测列表中排除，且它将不再出现在列表。

另请参阅： 智能培训模式中的规则触发 方案：配置网络保护

页顶