智慧培訓模式中的規則觸發

該部分提供了用戶端裝置上的 Kaspersky Endpoint Security for Windows 中的適應性異常控制規則執行的偵測資訊。

規則偵測用戶端裝置上的異常行為並可能封鎖它。規則如果是以智慧培訓模式運作,則會偵測異常行為,然後將所偵測到每個異常行為的報告傳送給卡巴斯基安全管理中心雲端主控台管理伺服器。此資訊會以清單儲存在儲存區資料夾的智慧培訓狀態中的規則觸發子資料夾中。您可以確認偵測為正確新增它們為排除,因此該行為類型不再被認為是異常。

偵測資訊儲存在管理伺服器的事件記錄中(與其他事件一起)和適應性異常控制報告中。

如需自適應異常控制、規則以及規則模式與狀態的更多資訊,請參閱 Kaspersky Endpoint Security 說明

本章節說明項目

檢視使用適應性異常控制規則執行的偵測清單

從適應性異常控制規則新增排除

另請參閱:

管理用戶端裝置

情境:配置網路防護

頁頂