檢視使用適應性異常控制規則執行的偵測清單

延伸所有 | 折疊所有

要檢視使用適應性異常控制規則執行的偵測清單:

  1. 在主功能表中,前往操作 → 儲存區
  2. 點擊智慧培訓狀態中的規則觸發連結。

    清單顯示使用適應性異常控制規則執行的偵測的以下資訊:

    • 管理群組
    • 裝置名稱
    • 名稱
    • 狀態
    • 使用者名稱
    • 已處理
    • 來源處理程序路徑
    • 來源處理程序雜湊
    • 來源物件路徑
    • 來源物件雜湊
    • 目的處理程序路徑
    • 目的處理程序雜湊
    • 目的物件路徑
    • 目的物件雜湊

要檢視每個資訊元素的內容:

  1. 在主功能表中,前往操作 → 儲存區
  2. 點擊智慧培訓狀態中的規則觸發連結。
  3. 在開啟的視窗中,選取您需要的物件。
  4. 點擊內容連結。

物件的內容視窗即會開啟,其中會顯示所選元素的資訊。

您可以確認或新增到排除適應性異常控制規則偵測清單的任何元素。

要確認元素,

在偵測清單中選取元素並點擊確認按鈕。

元素的狀態被變更為正在正在確認

您的確認將被統計到規則所用的統計資訊中(如需更多資訊,請參閱 Kaspersky Endpoint Security for Windows 說明文件)。

要新增元素作為排除,

選取偵測清單中的一或多個元素,然後點擊排除按鈕。

新增排除精靈啟動。遵照精靈的說明。

如果您拒絕或確認偵測,它將在下一次用戶端裝置與管理伺服器同步時被從偵測清單中排除,且它將不再出現在清單。

另請參閱:

智慧培訓模式中的規則觸發

情境:配置網路防護

頁頂