查看使用自适应异常控制规则执行的检测列表

扩展所有 | 折叠所有

要查看使用自适应异常控制规则执行的检测列表:

  1. 在主菜单中,转到操作 → 存储库
  2. 单击智能培训状态中的规则触发链接。

    列表显示使用自适应异常控制规则执行的检测的以下信息:

    • 管理组
    • 设备名称
    • 名称
    • 状态
    • 用户名
    • 已处理
    • 源进程路径
    • 源进程哈希
    • 源对象路径
    • 源对象哈希
    • 目标进程路径
    • 目标进程哈希
    • 目标对象路径
    • 目标对象哈希

要查看每个信息元素的属性:

  1. 在主菜单中,转到操作 → 存储库
  2. 单击智能培训状态中的规则触发链接。
  3. 在打开的窗口中,选择您需要的对象。
  4. 单击“属性”链接。

对象属性窗口打开,显示关于已选择元素的信息。

您可以确认或添加到排除自适应异常控制规则检测列表的任何元素。

要确认元素,

在检测列表中选择元素并点击“确认”按钮。

元素的状态被更改为“正在确认”。

您的确认将被统计到规则使用的统计信息(对于更多信息请参阅 Kaspersky Endpoint Security for Windows 文档)。

要添加元素作为排除,

在检测列表中选择元素并点击“排除”按钮。

添加排除向导启动。遵照向导的说明操作。

如果您拒绝或确认检测,它将在下一次客户端设备与管理服务器同步时被从检测列表中排除,且它将不再出现在列表。

另请参阅:

智能培训模式中的规则触发

方案:配置网络保护

页顶