查看并确认使用自适应异常控制规则执行的检测

扩展所有 | 折叠所有

要查看使用自适应异常控制规则执行的检测列表：

1. 在主菜单中，进入操作→存储库→智能培训状态中的规则触发。

   列表显示使用自适应异常控制规则执行的检测的以下信息：

   • 管理组

     设备所属管理组的名称。

   • 虚拟管理服务器

     管理设备的虚拟管理服务器。

   • 设备名称

     应用规则的客户端设备名称。

   • 名称

     应用的规则名称。

   • 状态

     正在排除—如果管理员处理该条目并添加其到排除规则列表。该状态保持到下一次客户端设备与管理服务器同步时，同步之后，该条目从列表消失。

     正在确认—如果管理员处理该条目并确认。该状态保持到下一次客户端设备与管理服务器同步时，同步之后，该条目从列表消失。

     空—如果管理员不处理该条目。

   • 检测数量

     一个启发式规则中的检测数量，一个进程和一个客户端设备。该数量由 Kaspersky Endpoint Security 计算。

   • 用户名

     运行进程的生成检测的客户端设备用户名称。

   • 源进程路径

     源进程路径，例如，执行操作的进程路径（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 源进程哈希

     源进程文件的 SHA256 哈希（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 源对象路径

     启动进程的对象路径（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 源对象哈希

     源文件的 SHA256 哈希（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 目标进程路径

     目标进程的路径（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 目标进程哈希

     目标文件的 SHA256 哈希（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 目标对象路径

     目标对象的路径（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 目标对象哈希

     目标文件的 SHA256 哈希（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 已处理

     异常被检测的日期

要查看检测的属性：

1. 在主菜单中，进入操作→存储库→智能培训状态中的规则触发。
2. 执行以下操作之一：
   • 在名称列中，单击带有您要查看的检测名称的链接。
   • 在检测列表中，选中想要查看的检测旁边的复选框，然后单击“属性”按钮。

所选检测的属性窗口将打开，显示有关它的信息。

您可以从自适应异常控制规则的检测列表或所选检测的属性窗口中确认任何检测。

确认检测：

• 在检测列表中选择一项或者多项检测，然后点击“确认”按钮。
• 打开所选检测的属性窗口，然后点击“确认”按钮。

检测状态被更改为“正在确认”。客户端设备与管理服务器下次同步后，该检测将从检测列表中消失。

您的确认将被计入规则使用的统计数据中。有关详细信息，请参阅 Kaspersky Endpoint Security for Windows 帮助。

页顶