Kaspersky Security Center

Consultation de la liste des détections réalisées à l'aide des règles du contrôle évolutif des anomalies

21 mars 2024

ID 172650

Tout développer | Tout réduire

Pour consulter la liste des détections réalisées à l'aide des règles du contrôle évolutif des anomalies, procédez comme suit :

  1. Dans l'arborescence de la console, sélectionnez l'entrée correspondant au Serveur d'administration de laquelle il faut se déconnecter.
  2. Sélectionnez le sous-dossier Déclenchement des règles dans l'état Apprendre intelligemment (par défaut, il s'agit d'un sous-dossier de Avancé → Stockages).

    La liste affiche les informations suivantes relatives aux détections réalisées à l'aide des règles du contrôle évolutif des anomalies :

    • Groupe d'administration
    • Nom de l'appareil
    • Nom
    • État
    • Nombre de fois où les règles ont été déclenchées
    • Nom d'utilisateur
    • Chemin du processus source
    • Hash du processus source
    • Chemin d'accès à l'objet source
    • Hash de l'objet source
    • Chemin du processus cible
    • Hash du processus cible
    • Chemin d'accès à l'objet cible
    • Hash de l'objet cible
    • Traité

Pour voir les propriétés de chaque élément d'information, procédez comme suit :

  1. Dans l'arborescence de la console, sélectionnez l'entrée correspondant au Serveur d'administration de laquelle il faut se déconnecter.
  2. Sélectionnez le sous-dossier Déclenchement des règles dans l'état Apprendre intelligemment (par défaut, il s'agit d'un sous-dossier de Avancé → Stockages).
  3. Dans l'espace de travail Déclenchement des règles dans l'état Apprendre intelligemment, sélectionnez l'objet souhaité.
  4. Exécutez une des actions suivantes :
    • Cliquez sur le lien Propriétés dans la zone d'informations qui apparaît à droite de la fenêtre.
    • Cliquez-droit, puis sélectionnez Propriétés dans le menu contextuel.

La fenêtre des propriétés de l'objet s'ouvre et présente les informations relatives à l'élément sélectionné :

Vous pouvez confirmer ou ajouter aux exclusions n'importe quel élément de la liste des détections des règles du contrôle évolutif des anomalies.

Pour confirmer un élément,

Sélectionnez un (ou plusieurs éléments) dans la liste des détections, puis cliquez sur le bouton Confirmer.

L'état du ou des éléments devient Confirmation en cours.

Votre confirmation contribue aux statistiques utilisées par les règles (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security 11 for Windows).

Pour ajouter un élément en tant qu'exclusion,

Cliquez-droit sur un ou plusieurs éléments de la liste des détections, puis sélectionnez l'option Ajouter aux exclusions dans le menu contextuel.

L'Assistant d'ajout d'une exclusion démarre. Suivez les instructions de l'Assistant.

Si vous rejetez ou confirmez un élément, celui-ci est exclu de la liste des Détections après la prochaine synchronisation de l'appareil client avec le Serveur d'administration et il n'apparaît plus dans la liste.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.