アダプティブアノマリーコントロールルールを使用して実行された検知の表示と確認
すべて表示 | すべて非表示
アダプティブアノマリーコントロールルールを使用した検知のリストを表示するには:
- メインメニューで、[操作]→[リポジトリ]→[「スマートトレーニング」ステータスのルール適用条件]の順に移動します。
リストには、アダプティブアノマリーコントロールルールを使用した検知結果について次の情報が表示されます:
- 管理グループ
- 仮想管理サーバー
- デバイス名
- 名前
- ステータス
除外済み、同期待ち - 管理者がこの項目を処理してルールの除外対象として追加した場合。このステータスは、クライアントデバイスと管理サーバーが次に同期するまで表示されます。同期が完了すると、項目はリストに表示されなくなります。
確認済み、同期待ち - 管理者がこの項目を処理して確認した場合。このステータスは、クライアントデバイスと管理サーバーが次に同期するまで表示されます。同期が完了すると、項目はリストに表示されなくなります。
(空白) - 管理者が項目を処理していない場合。
- 検知数
ヒューリスティックルール 1 件、プロセス 1 回、クライアントデバイス 1 台での検知数。この数は、Kaspersky Endpoint Security によってカウントされます。
- ユーザー名
検知が発生したプロセスを実行したクライアントデバイスユーザー名
- ソースプロセスのパス
処理を実行したプロセスであるソースプロセスのパス(詳しくは、Kaspersky Endpoint Security のヘルプを参照してください)。
- ソースプロセスのハッシュ
ソースプロセスファイルの SHA256 ハッシュ(詳しくは、Kaspersky Endpoint Security のヘルプを参照してください)。
- ソースオブジェクトのパス
プロセスを開始したオブジェクトのパス(詳しくは、Kaspersky Endpoint Security のヘルプを参照してください)。
- ソースオブジェクトのハッシュ
ソースファイルの SHA256 ハッシュ(詳しくは、Kaspersky Endpoint Security のヘルプを参照してください)。
- ターゲットプロセスのパス
ターゲットプロセスのパス(詳しくは、Kaspersky Endpoint Security のヘルプを参照してください)。
- ターゲットプロセスのハッシュ
ターゲットファイルの SHA256 ハッシュ(詳しくは、Kaspersky Endpoint Security のヘルプを参照してください)。
- ターゲットオブジェクトのパス
ターゲットオブジェクトのパス(詳しくは、Kaspersky Endpoint Security のヘルプを参照してください)。
- ターゲットオブジェクトのハッシュ
ターゲットファイルの SHA256 ハッシュ(詳しくは、Kaspersky Endpoint Security のヘルプを参照してください)。
- 処理日
検知のプロパティを表示するには:
- メインメニューで、[操作]→[リポジトリ]→[「スマートトレーニング」ステータスのルール適用条件]の順に移動します。
- 次のいずれかの手順を実行します:
- [名前]列で、表示する検知の名前のリンクをクリックします。
- 検知のリストで、修正する検知の横にあるチェックボックスをオンにして、[プロパティ]をクリックします。
選択した検知のプロパティウィンドウが開き、その検知に関する情報が表示されます。
アダプティブアノマリーコントロールルールの検知リスト、または選択した検知のプロパティウィンドウから、検知を確認できます。
検知を確認するには:
- 検知結果のリストで任意の検知(または複数の検知)を選択して、[確認]をクリックします。
- 選択した検知のプロパティウィンドウを開き、[確認]をクリックします。
対象の検知のステータスが[確認中]に変更されます。この検知は、クライアントデバイスと管理サーバーの次回の同期後に検知リストから消えます。
あなたの確認は、ルールで使用される統計に貢献します。詳細については、Kaspersky Endpoint Security for Windows ヘルプを参照してください。
ページのトップに戻る