Kaspersky Security Center

Anzeigen der Liste der Funde mithilfe der Regeln für die Adaptive Kontrolle von Anomalien

28. März 2024

ID 172650

Alle erweitern | Alles ausblenden

So zeigen Sie die Liste der Funde mithilfe der Regeln für die Adaptive Kontrolle von Anomalien an:

  1. Wählen Sie in der Konsolenstruktur den Knoten des erforderlichen Administrationsservers aus.
  2. Wählen Sie den Unterordner Auslösen von Regeln im Smart-Training-Status aus (standardmäßig ist dies ein Unterordner von Erweitert → Datenverwaltung).

    Die Liste enthält die folgenden Informationen zu den Funden mithilfe der Regeln für die Adaptive Kontrolle von Anomalien:

    • Administrationsgruppe
    • Gerätename
    • Name
    • Status
    • Anzahl der Regelauslösungen
    • Benutzername
    • Pfad des Quellprozesses
    • Hash des Quellprozesses
    • Pfad des Quellobjekts
    • Hash des Quellobjekts
    • Pfad des Zielprozesses
    • Hash des Zielprozesses
    • Pfad des Zielobjekts
    • Hash des Zielobjekts
    • Bearbeitet

Um Eigenschaften der einzelnen Informationselemente anzuzeigen, gehen Sie wie folgt vor:

  1. Wählen Sie in der Konsolenstruktur den Knoten des erforderlichen Administrationsservers aus.
  2. Wählen Sie den Unterordner Auslösen von Regeln im Smart-Training-Status aus (standardmäßig ist dies ein Unterordner von Erweitert → Datenverwaltung).
  3. Wählen Sie im Arbeitsbereich Auslösen von Regeln im Smart-Training-Status das gewünschte Objekt aus.
  4. Führen Sie eine der folgenden Aktionen aus:
    • Klicken Sie im Informationsfeld auf der rechten Bildschirmseite auf den Link Eigenschaften.
    • Drücken Sie die rechte Maustaste und wählen Sie im Kontextmenü Eigenschaften aus.

Daraufhin wird das Eigenschaftenfenster des Objekts geöffnet und zeigt Informationen über das ausgewählte Element an.

Sie können jedes Element in der Liste mit Funden der Regeln zur Adaptiven Kontrolle von Anomalien bestätigen oder zu den Ausschlüssen hinzufügen.

Um ein Element zu bestätigen, gehen Sie wie folgt vor:

Klicken Sie auf ein Element (oder mehrere Elemente) in der Liste der Funde und anschließend auf die Schaltfläche Bestätigen.

Der Status der Elemente wird in Bestätigung geändert.

Ihre Bestätigung trägt zu den Statistiken bei, die von den Regeln verwendet werden (weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security 11 für Windows).

Um ein Element als Ausschluss hinzuzufügen, gehen Sie wie folgt vor:

klicken Sie mit der rechten Maustaste auf ein Element (oder mehrere Elemente) in der Liste der Funde und wählen Sie im Kontextmenü Zu Ausschlüssen hinzufügen aus.

Daraufhin wird der Assistent für das Hinzufügen eines Ausschlusses gestartet. Folgen Sie den Anweisungen des Assistenten.

Wenn Sie ein Element ablehnen oder bestätigen, wird es nach der nächsten Synchronisierung des Client-Geräts mit dem Administrationsserver von der Liste der Funde von adaptiven Anomalien ausgeschlossen und nicht länger in der Liste angezeigt.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.