Rapports du Contrôle évolutif des anomalies
5 mars 2024
ID 231532
Kaspersky Endpoint Security Cloud propose deux rapports relatifs à la fonction Contrôle évolutif des anomalies : État des règles du Contrôle évolutif des anomalies Détections du Contrôle évolutif des anomalies.
Rapport État des règles du Contrôle évolutif des anomalies
Ce rapport affiche les états des règles du Contrôle évolutif des anomalies. Le rapport s'affiche sous l'onglet Rapports uniquement si vous avez activé Kaspersky Endpoint Security Cloud sous une licence Kaspersky Endpoint Security Cloud Pro.
Dans le récapitulatif, le rapport présente la répartition des règles du Contrôle évolutif des anomalies selon leur état.
Le tableau des informations détaillées comprend les colonnes suivantes :
- Nom de l'appareil
Appareil sur lequel une règle a un certain état. Si une règle est en mode "Intelligent", son état sur différents appareils peut varier : l'entraînement peut être terminé sur certains appareils ou en cours sur d'autres.
- Nom de la règle
Nom de la règle du Contrôle évolutif des anomalies.
- État de la règle
État de la règle du Contrôle évolutif des anomalies.
- Progression de l'apprentissage, % (pour les règles présentant l'état « Apprentissage intelligent »)
La valeur dépend de l'état de la règle :
- Pour les règles dans l'état "Off", "Notifier" ou "Bloquer", la valeur est toujours 0.
- Pour les règles dans l'état "Entraînement intelligent", la valeur est la suivante :
100 %*(période entre la dernière détection non traitée et maintenant) :(durée de l'entraînement de la règle)
- Pour les règles dans l'état "Blocage intelligent", la valeur est toujours 100, car leur entraînement est déjà terminé.
- Nombre de détections (pour les règles présentant l'état « Apprentissage intelligent »)
La valeur dépend de l'état de la règle :
- Pour les règles qui sont ou ont été dans l'état "Entraînement intelligent", la valeur correspond au nombre de détections réelles que vous n'avez pas encore traitées.
- Pour les autres règles, la valeur est toujours 0.
Rapport Détections du Contrôle évolutif des anomalies
Ce rapport affiche les détections du contrôle évolutif des anomalies. Le rapport s'affiche sous l'onglet Rapports uniquement si vous avez activé Kaspersky Endpoint Security Cloud sous une licence Kaspersky Endpoint Security Cloud Pro. Le rapport inclut les colonnes suivantes :
- Nom de l'appareil
Appareil sur lequel la détection a eu lieu.
- Nom d'utilisateur
Propriétaire de l'appareil sur lequel une détection a eu lieu.
- Nom de la règle
Nom de la règle du Contrôle évolutif des anomalies à l'origine de la détection.
- Action
Mode de la règle du Contrôle évolutif des anomalies (Prévenir, Interdire ou Intelligent).
- Processus source et Objet source
L'objet qui a effectué les actions détectées (par exemple, un fichier que l'utilisateur a ouvert).
- Processus cible et Objet cible
L'objet sur lequel les actions détectées ont été réalisées (par exemple, un navigateur qui utilise une bibliothèque chargée dans la mémoire de l'ordinateur à la suite de l'ouverture du fichier).