Exibir e confirmar detecções executadas usando regras do Controle Adaptativo de Anomalias

Expandir tudo | Recolher tudo

Para exibir a lista de detecções executadas usando regras do Controle Adaptativo de Anomalias:

  1. No menu principal, vá para OperaçõesRepositóriosAcionadores de regra no estado de Treinamento inteligente.

    A lista exibe as seguintes informações sobre as detecções executadas usando regras do Controle Adaptativo de Anomalias:

    • Grupo de administração
    • Servidor de Administração virtual
    • Nome do dispositivo
    • Nome
    • Status
    • Contagem de detecções
    • Nome do usuário
    • Caminho do processo de origem
    • Hash do processo de origem
    • Caminho do objeto de origem
    • Hash do objeto de origem
    • Caminho do processo de destino
    • Hash do processo de destino
    • Caminho do objeto de destino
    • Hash do objeto de destino
    • Processado

Para visualizar as propriedades de uma detecção:

  1. No menu principal, vá para OperaçõesRepositóriosAcionadores de regra no estado de Treinamento inteligente.
  2. Execute uma das seguintes ações:
    • Na coluna Nome, clique no link com o nome da detecção que deseja visualizar.
    • Na lista de detecções, marque a caixa de seleção ao lado da detecção que deseja visualizar e clique no botão Propriedades.

A janela de propriedades da detecção selecionada é aberta e exibe as informações sobre ela.

Você pode confirmar qualquer detecção na lista de detecções das regras do Controle Adaptativo de Anomalias ou na janela de propriedades de uma detecção selecionada.

Para confirmar uma detecção:

O status da detecção será alterado para Confirmando. A detecção desaparecerá da lista de detecções após a próxima sincronização do dispositivo cliente com o Servidor de Administração.

Sua confirmação contribuirá para as estatísticas em que as regras se baseiam. Para mais informações, confira a página Ajuda para Kaspersky Endpoint Security for Windows.

Topo da página