智能培训模式中的规则触发

该部分提供了客户端设备上的 Kaspersky Endpoint Security for Windows 中的自适应异常控制规则执行的检测信息。

规则检测客户端设备上的异常行为并可能阻止它。如果规则工作在智能培训模式,它们检测异常行为并发送每个检测的报告到 Kaspersky Security Center 云控制台管理服务器。该信息作为列表存储在存储库文件夹的智能培训状态中的规则触发子文件夹中。您可以确认检测为正确添加它们为排除,因此该行为类型不再被认为是异常。

检测信息存储在管理服务器的事件日志中(与其他事件一起)和自适应异常控制报告中。

关于自适应异常控制、规则以及它们的模式和状态的更多信息,请参阅 Kaspersky Endpoint Security 帮助

在本部分中

查看使用自适应异常控制规则执行的检测列表

从自适应异常控制规则添加排除

另请参阅:

管理客户端设备

方案:配置网络保护

页顶