檢視使用適應性異常控制規則執行的偵測清單
延伸所有 | 折疊所有
要檢視使用適應性異常控制規則執行的偵測清單:
- 在主功能表中,前往操作 → 儲存區。
- 點擊智慧培訓狀態中的規則觸發器連結。
清單顯示使用適應性異常控制規則執行的偵測的以下資訊:
- 管理群組
- 裝置名稱
- 名稱
- 狀態
正在排除 — 如果管理員處理該項目並新增其到排除規則清單。該狀態保持到下一次用戶端電腦與管理伺服器同步時,同步之後,該項目從清單消失。
正在確認 — 如果管理員處理該項目並確認。該狀態保持到下一次用戶端電腦與管理伺服器同步時,同步之後,該項目從清單消失。
空 — 如果管理員不處理該項目。
- 使用者名稱
- 已處理
- 來源處理程序路徑
處理程序來源路徑,例如,執行操作的處理程序路徑(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
- 來源處理程序雜湊
處理程序原始檔案的 SHA256 雜湊(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
- 來源物件路徑
啟動處理程序的物件路徑(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
- 來源物件雜湊
原始檔案的 SHA256 雜湊(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
- 目的處理程序路徑
目的處理程序的路徑(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
- 目的處理程序雜湊
目的檔案的 SHA256 雜湊(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
- 目的物件路徑
目的物件的路徑(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
- 目的物件雜湊
目的檔案的 SHA256 雜湊(更多資訊請參閱 Kaspersky Endpoint Security 說明)。
要檢視每個資訊元素的內容:
- 在主功能表中,前往操作 → 儲存區。
- 點擊智慧培訓狀態中的規則觸發器連結。
- 在開啟的視窗中,選取您需要的物件。
- 點擊內容連結。
物件的內容視窗即會開啟,其中會顯示所選元素的資訊。
您可以確認或新增到排除適應性異常控制規則偵測清單的任何元素。
要確認元素,
在偵測清單中選取元素並點擊確認按鈕。
元素的狀態被變更為正在正在確認。
您的確認將被統計到規則所用的統計資訊中(如需更多資訊,請參閱 Kaspersky Endpoint Security for Windows 說明文件)。
要新增元素作為排除,
選取偵測清單中的一或多個元素,然後點擊排除按鈕。
新增排除精靈啟動。遵照精靈的說明。
如果您拒絕或確認偵測,它將在下一次用戶端裝置與管理伺服器同步時被從偵測清單中排除,且它將不再出現在清單。
頁頂