檢視並確認使用自適應異常控制規則執行的偵測

延伸所有 | 折疊所有

要檢視使用適應性異常控制規則執行的偵測清單：

1. 在主功能表中，前往操作 → 儲存區 → 智慧培訓狀態中的規則觸發。

   清單顯示使用適應性異常控制規則執行的偵測的以下資訊：

   • 管理群組

     裝置所屬管理群組的名稱。

   • 虛擬管理伺服器

     管理裝置的虛擬管理伺服器。

   • 裝置名稱

     套用規則的用戶端裝置名稱。

   • 名稱

     套用的規則名稱。

   • 狀態

     正在排除 — 如果管理員處理該項目並新增其到排除規則清單。該狀態保持到下一次用戶端電腦與管理伺服器同步時，同步之後，該項目從清單消失。

     正在確認 — 如果管理員處理該項目並確認。該狀態保持到下一次用戶端電腦與管理伺服器同步時，同步之後，該項目從清單消失。

     空 — 如果管理員不處理該項目。

   • 偵測數量

     一個啟發式規則中的偵測數量，一個處理程序和一個用戶端裝置。該數量由 Kaspersky Endpoint Security 計算。

   • 使用者名稱

     執行產生偵測之處理程序的用戶端裝置使用者名稱。

   • 來源處理程序路徑

     處理程序來源路徑，例如，執行操作的處理程序路徑（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 來源處理程序雜湊

     處理程序原始檔案的 SHA256 雜湊（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 來源物件路徑

     啟動處理程序的物件路徑（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 來源物件雜湊

     原始檔案的 SHA256 雜湊（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 目的處理程序路徑

     目的處理程序的路徑（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 目的處理程序雜湊

     目的檔案的 SHA256 雜湊（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 目的物件路徑

     目的物件的路徑（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 目的物件雜湊

     目的檔案的 SHA256 雜湊（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 已處理

     異常被偵測的日期。

檢視偵測內容：

1. 在主功能表中，前往操作 → 儲存區 → 智慧培訓狀態中的規則觸發。
2. 執行以下操作之一：
   • 在名稱欄中，點擊包含要檢視的偵測名稱的連結。
   • 在偵測清單中，選取要檢視的偵測旁的核取方塊，然後點擊內容按鈕。

將開啟所選偵測的內容視窗，顯示有關它的資訊。

您可以從自適應異常控制規則的偵測清單或所選偵測的內容視窗中確認任何偵測。

確認偵測：

• 在偵測清單中選取一個或多個偵測，然後點擊確認按鈕。
• 開啟選定偵測的內容視窗，然後點擊確認按鈕。

偵測的狀態被變更為正在確認。用戶端裝置與管理伺服器下次同步後，偵測將從偵測清單中消失。

您的確認將有助於規則使用的統計資料。有關詳細資訊，請參閱Kaspersky Endpoint Security for Windows 說明。

頁頂