Anzeigen der Liste der Funde mithilfe der Regeln für die Adaptive Kontrolle von Anomalien

Alle erweitern | Alles ausblenden

So zeigen Sie die Liste der Funde mithilfe der Regeln für die Adaptive Kontrolle von Anomalien an:

1. Wählen Sie in der Konsolenstruktur den Knoten des erforderlichen Administrationsservers aus.
2. Wählen Sie den Unterordner Auslösen von Regeln im Smart-Training-Status aus (standardmäßig ist dies ein Unterordner von Erweitert → Datenverwaltung).

   Die Liste enthält die folgenden Informationen zu den Funden mithilfe der Regeln für die Adaptive Kontrolle von Anomalien:

   • Administrationsgruppe

     Name der Administrationsgruppe, zu der das Gerät gehört.

   • Gerätename

     Name des Client-Geräts, auf dem die Regel übernommen wurde.

   • Name

     Name der Regel, die übernommen wurde.

   • Status

     Ausschluss wird erstellt – Wenn der Administrator dieses Element verarbeitet und als Ausschluss aus den Regeln hinzugefügt hat. Dieser Status bleibt bis zur nächsten Synchronisierung des Client-Geräts mit dem Administrationsserver bestehen; nach der Synchronisierung wird das Element aus der Liste entfernt.

     Bestätigung – Wenn der Administrator dieses Element verarbeitet und bestätigt hat. Dieser Status bleibt bis zur nächsten Synchronisierung des Client-Geräts mit dem Administrationsserver bestehen; nach der Synchronisierung wird das Element aus der Liste entfernt.

     Leer – Wenn der Administrator dieses Element nicht verarbeitet hat.

   • Anzahl der Regelauslösungen

     Anzahl der Funde innerhalb einer heuristischen Regel, eines Prozesses und eines Client-Geräts. Diese Anzahl wird von Kaspersky Endpoint Security berechnet.

   • Benutzername

     Name des Benutzers des Client-Geräts, der den Prozess ausgeführt hat, welcher den Fund erzeugt hat.

   • Pfad des Quellprozesses

     Pfad des Quellprozesses, d. h. zum Prozess, der diese Aktion durchführt (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Hash des Quellprozesses

     SHA256-Hash der Datei des Quellprozesses (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Pfad des Quellobjekts

     Pfad des Objekts, das den Prozess, gestartet hat (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Hash des Quellobjekts

     SHA256-Hash der Quelldatei (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Pfad des Zielprozesses

     Pfad des Zielprozesses (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Hash des Zielprozesses

     SHA256-Hash der Zieldatei (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Pfad des Zielobjekts

     Pfad des Zielobjekts (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Hash des Zielobjekts

     SHA256-Hash der Zieldatei (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security).

   • Bearbeitet

     Datum, an dem die Anomalie gefunden wurde.

Um Eigenschaften der einzelnen Informationselemente anzuzeigen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Knoten des erforderlichen Administrationsservers aus.
2. Wählen Sie den Unterordner Auslösen von Regeln im Smart-Training-Status aus (standardmäßig ist dies ein Unterordner von Erweitert → Datenverwaltung).
3. Wählen Sie im Arbeitsbereich Auslösen von Regeln im Smart-Training-Status das gewünschte Objekt aus.
4. Führen Sie eine der folgenden Aktionen aus:
   • Klicken Sie im Informationsfeld auf der rechten Bildschirmseite auf den Link Eigenschaften.
   • Drücken Sie die rechte Maustaste und wählen Sie im Kontextmenü Eigenschaften aus.

Daraufhin wird das Eigenschaftenfenster des Objekts geöffnet und zeigt Informationen über das ausgewählte Element an.

Sie können jedes Element in der Liste mit Funden der Regeln zur Adaptiven Kontrolle von Anomalien bestätigen oder zu den Ausschlüssen hinzufügen.

Um ein Element zu bestätigen, gehen Sie wie folgt vor:

Klicken Sie auf ein Element (oder mehrere Elemente) in der Liste der Funde und anschließend auf die Schaltfläche Bestätigen.

Der Status der Elemente wird in Bestätigung geändert.

Ihre Bestätigung trägt zu den Statistiken bei, die von den Regeln verwendet werden (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security 11 für Windows).

Um ein Element als Ausschluss hinzuzufügen, gehen Sie wie folgt vor:

klicken Sie mit der rechten Maustaste auf ein Element (oder mehrere Elemente) in der Liste der Funde und wählen Sie im Kontextmenü Zu Ausschlüssen hinzufügen aus.

Daraufhin wird der Assistent für das Hinzufügen eines Ausschlusses gestartet. Folgen Sie den Anweisungen des Assistenten.

Wenn Sie ein Element ablehnen oder bestätigen, wird es nach der nächsten Synchronisierung des Client-Geräts mit dem Administrationsserver von der Liste der Funde von adaptiven Anomalien ausgeschlossen und nicht länger in der Liste angezeigt.