Cómo ver la lista de detecciones realizadas con las reglas del Control de anomalías adaptativo

15 de abril de 2024

ID 172650

Expandir todo | Contraer todo

Para ver la lista de detecciones realizadas por las reglas del Control de anomalías adaptativo:

  1. En el menú principal, vaya a Operaciones → Repositorios.
  2. Haga click en el enlace Activación de reglas en el estado Aprendizaje inteligente.

    La lista muestra la siguiente información sobre las detecciones realizadas con las reglas del Control de anomalías adaptativo:

    • Grupo de administración
    • Nombre del dispositivo
    • Nombre
    • Estado
    • Nombre de usuario
    • Procesado
    • Ruta del proceso de origen
    • Hash del proceso de origen
    • Ruta del objeto de origen
    • Hash del objeto de origen
    • Ruta del proceso de destino
    • Hash del proceso de destino
    • Ruta del objeto de destino
    • Hash del objeto de destino

Para ver las propiedades de cada elemento de información:

  1. En el menú principal, vaya a Operaciones → Repositorios.
  2. Haga click en el enlace Activación de reglas en el estado Aprendizaje inteligente.
  3. En la ventana que se abre, seleccione el objeto que desee.
  4. Haga click en el enlace Propiedades.

Se abre la ventana de propiedades del objeto y muestra información sobre el elemento seleccionado.

Puede confirmar o excluir cualquier elemento que aparezca en la lista de detecciones de las reglas del Control de anomalías adaptativo.

Para confirmar un elemento,

Seleccione un elemento (o varios elementos) en la lista de detecciones y haga clic en el botón Confirmar.

El estado del elemento (o de los elementos) cambiará a Confirmando.

Su confirmación contribuirá a las estadísticas utilizadas por las reglas (para obtener más información, consulte la documentación de Kaspersky Endpoint Security para Windows).

Para agregar un elemento como exclusión,

Seleccione un elemento (o varios elementos) en la lista de detecciones y haga clic en el botón Excluir.

Se inicia el Asistente para añadir exclusiones. Siga las instrucciones del asistente.

Si rechaza o confirma un elemento, se lo excluirá de la lista de detecciones la siguiente vez que el dispositivo cliente se sincronice con el Servidor de administración. El elemento dejará de aparecer en la lista.

Consulte también:

Activación de reglas en modo Aprendizaje inteligente

Escenario: Configurar la protección de la red

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.