查看使用自适应异常控制规则执行的检测列表
扩展所有 | 折叠所有
要查看使用自适应异常控制规则执行的检测列表:
- 在主菜单中,转到操作 → 存储库。
- 单击智能培训状态中的规则触发链接。
列表显示使用自适应异常控制规则执行的检测的以下信息:
- 管理组
- 设备名称
- 名称
- 状态
正在排除—如果管理员处理该条目并添加其到排除规则列表。该状态保持到下一次客户端设备与管理服务器同步时,同步之后,该条目从列表消失。
正在确认—如果管理员处理该条目并确认。该状态保持到下一次客户端设备与管理服务器同步时,同步之后,该条目从列表消失。
空—如果管理员不处理该条目。
- 用户名
- 已处理
- 源进程路径
源进程路径,例如,执行操作的进程路径(更多信息请参阅 Kaspersky Endpoint Security 帮助)。
- 源进程哈希
源进程文件的 SHA256 哈希(更多信息请参阅 Kaspersky Endpoint Security 帮助)。
- 源对象路径
启动进程的对象路径(更多信息请参阅 Kaspersky Endpoint Security 帮助)。
- 源对象哈希
源文件的 SHA256 哈希(更多信息请参阅 Kaspersky Endpoint Security 帮助)。
- 目标进程路径
目标进程的路径(更多信息请参阅 Kaspersky Endpoint Security 帮助)。
- 目标进程哈希
目标文件的 SHA256 哈希(更多信息请参阅 Kaspersky Endpoint Security 帮助)。
- 目标对象路径
目标对象的路径(更多信息请参阅 Kaspersky Endpoint Security 帮助)。
- 目标对象哈希
目标文件的 SHA256 哈希(更多信息请参阅 Kaspersky Endpoint Security 帮助)。
要查看每个信息元素的属性:
- 在主菜单中,转到操作 → 存储库。
- 单击智能培训状态中的规则触发链接。
- 在打开的窗口中,选择您需要的对象。
- 单击“属性”链接。
对象属性窗口打开,显示关于已选择元素的信息。
您可以确认或添加到排除自适应异常控制规则检测列表的任何元素。
要确认元素,
在检测列表中选择元素并点击“确认”按钮。
元素的状态被更改为“正在确认”。
您的确认将被统计到规则使用的统计信息(对于更多信息请参阅 Kaspersky Endpoint Security for Windows 文档)。
要添加元素作为排除,
在检测列表中选择元素并点击“排除”按钮。
添加排除向导启动。遵照向导的说明操作。
如果您拒绝或确认检测,它将在下一次客户端设备与管理服务器同步时被从检测列表中排除,且它将不再出现在列表。
页顶