Visualizzazione dell'elenco dei rilevamenti eseguiti tramite Controllo adattivo delle anomalie

Espandi tutto | Comprimi tutto

Per visualizzare l'elenco dei rilevamenti eseguiti tramite le regole di Controllo adattivo delle anomalie:

1. Nella struttura della console selezionare il nodo dell'Administration Server desiderato.
2. Selezionare la sottocartella Attivazione delle regole con stato Smart Training (per impostazione predefinita è una sottocartella di Avanzate → Archivi).

   L'elenco visualizza le seguenti informazioni sui rilevamenti eseguiti tramite le regole di Controllo adattivo delle anomalie:

   • Gruppo di amministrazione

     Nome del gruppo di amministrazione a cui appartiene il dispositivo.

   • Nome dispositivo

     Nome del dispositivo client a cui è stata applicata la regola.

   • Nome

     Nome della regola che è stata applicata.

   • Stato

     Esclusione in corso - Se l'amministratore ha elaborato questo elemento e lo ha aggiunto come un'esclusione alle regole. Questo stato rimane fino alla successiva sincronizzazione del dispositivo client con Administration Server. Dopo la sincronizzazione, l'elemento viene rimosso dall'elenco.

     Conferma in corso - Se l'amministratore ha elaborato e confermato questo elemento. Questo stato rimane fino alla successiva sincronizzazione del dispositivo client con Administration Server. Dopo la sincronizzazione, l'elemento viene rimosso dall'elenco.

     Vuoto - Se l'amministratore non ha elaborato questo elemento.

   • Numero totale di volte in cui le regole sono state attivate

     Numero di rilevamento in una regola euristica, un processo e un dispositivo client. Questo numero viene conteggiato da Kaspersky Endpoint Security.

   • Nome utente

     Nome dell'utente del dispositivo client che ha eseguito il processo che ha generato il rilevamento.

   • Percorso del processo di origine

     Percorso del processo di origine, ovvero del processo che esegue l'azione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Hash del processo di origine

     Hash SHA256 del file del processo di origine (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Percorso dell'oggetto di origine

     Percorso dell'oggetto che ha avviato il processo (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Hash dell'oggetto di origine

     Hash SHA256 del file di origine (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Percorso del processo di destinazione

     Percorso del processo di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Hash del processo di destinazione

     Hash SHA256 del file di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Percorso dell'oggetto di destinazione

     Percorso dell'oggetto di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Hash dell'oggetto di destinazione

     Hash SHA256 del file di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Elaborati

     Data di rilevamento dell'anomalia.

Per visualizzare le proprietà di ogni elemento di informazioni:

1. Nella struttura della console selezionare il nodo dell'Administration Server desiderato.
2. Selezionare la sottocartella Attivazione delle regole con stato Smart Training (per impostazione predefinita è una sottocartella di Avanzate → Archivi).
3. Nell'area di lavoro Attivazione delle regole con stato Smart Training selezionare l'oggetto desiderato.
4. Eseguire una delle seguenti operazioni:
   • Nella finestra di informazioni visualizzata nella parte destra della finestra fare clic sul collegamento Proprietà.
   • Fare clic con il pulsante destro del mouse e, nel menu di scelta rapida, selezionare Proprietà.

Verrà visualizzata la finestra delle proprietà dell'oggetto, in cui sono visualizzate le informazioni relative all'elemento selezionato.

È possibile confermare o aggiungere alle esclusioni qualsiasi elemento nell'elenco dei rilevamenti delle regole di Controllo adattivo delle anomalie.

Per confermare un elemento:

Selezionare uno o più elementi nell'elenco dei rilevamenti e fare clic sul pulsante Conferma.

Lo stato degli elementi verrà modificato in Conferma in corso.

La conferma dell'utente contribuisce alle statistiche utilizzate dalle regole (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security 11 for Windows).

Per aggiungere un elemento come un'esclusione:

Fare clic con il pulsante destro del mouse su uno o più elementi nell'elenco dei rilevamenti e selezionare Aggiungi alle esclusioni.

Verrà avviata l'Aggiunta guidata esclusioni. Seguire le istruzioni della procedura guidata.

Se si rifiuta o si conferma un elemento, questo verrà escluso dall'elenco dei rilevamenti dopo la successiva sincronizzazione del dispositivo client con Administration Server e non sarà più visualizzato nell'elenco.

Inizio pagina