Consultation de la liste des détections réalisées à l'aide des règles du contrôle évolutif des anomalies

Support

Solutions pour les entreprises

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Autres travaux de routine

Stockages des données

Déclenchement des règles en mode Apprentissage intelligent

Consultation de la liste des détections réalisées à l'aide des règles du contrôle évolutif des anomalies

24 avril 2024

ID 172650

Enregistrer au format PDF

Tout développer | Tout réduire

Pour consulter la liste des détections réalisées à l'aide des règles du contrôle évolutif des anomalies, procédez comme suit :

Dans l'arborescence de la console, sélectionnez l'entrée correspondant au Serveur d'administration de laquelle il faut se déconnecter.
Sélectionnez le sous-dossier Déclenchement des règles dans l'état Apprendre intelligemment (par défaut, il s'agit d'un sous-dossier de Avancé → Stockages).
La liste affiche les informations suivantes relatives aux détections réalisées à l'aide des règles du contrôle évolutif des anomalies :
- Groupe d'administration
  Le nom du groupe d'administration dont l'appareil fait partie.
- Nom de l'appareil
  Le nom de l'appareil client sur lequel la règle a été appliquée.
- Nom
  Le nom de la règle qui a été appliquée.
- État
  Exclusion en cours : si l'Administrateur a traité cet élément et l'a ajouté en tant qu'exclusion aux règles. Cet état se maintient jusqu'à la synchronisation suivante de l'appareil client avec le Serveur d'administration après la synchronisation, l'appareil disparaît de la liste.
  
  Confirmation en cours : si l'administrateur a traité cet élément et l'a confirmé. Cet état se maintient jusqu'à la synchronisation suivante de l'appareil client avec le Serveur d'administration après la synchronisation, l'appareil disparaît de la liste.
  
  Vide : si l'administrateur n'a pas traité cet élément.
- Nombre de fois où les règles ont été déclenchées
  Le nombre de détections au sein d'une règle heuristique, un processus et un appareil client. Cette quantité est calculée par Kaspersky Endpoint Security.
- Nom d'utilisateur
  Le nom de l'utilisateur de l'appareil client qui exécute le processus qui a généré la détection.
- Chemin du processus source
  Chemin d'accès au processus source, à savoir au processus qui réalise l'action (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
- Hash du processus source
  Hash SHA256 du fichier du processus source (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
- Chemin d'accès à l'objet source
  Chemin d'accès à l'objet qui a lancé le processus (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
- Hash de l'objet source
  Hash SHA256 du fichier de base (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
- Chemin du processus cible
  Chemin d'accès au processus cible (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
- Hash du processus cible
  Hash SHA256 du fichier cible (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
- Chemin d'accès à l'objet cible
  Chemin d'accès à l'objet cible (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
- Hash de l'objet cible
  Hash SHA256 du fichier cible (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security).
- Traité
  Date de détection de l'anomalie.

Pour voir les propriétés de chaque élément d'information, procédez comme suit :

Dans l'arborescence de la console, sélectionnez l'entrée correspondant au Serveur d'administration de laquelle il faut se déconnecter.
Sélectionnez le sous-dossier Déclenchement des règles dans l'état Apprendre intelligemment (par défaut, il s'agit d'un sous-dossier de Avancé → Stockages).
Dans l'espace de travail Déclenchement des règles dans l'état Apprendre intelligemment, sélectionnez l'objet souhaité.
Exécutez une des actions suivantes :
- Cliquez sur le lien Propriétés dans la zone d'informations qui apparaît à droite de la fenêtre.
- Cliquez-droit, puis sélectionnez Propriétés dans le menu contextuel.

La fenêtre des propriétés de l'objet s'ouvre et présente les informations relatives à l'élément sélectionné :

Vous pouvez confirmer ou ajouter aux exclusions n'importe quel élément de la liste des détections des règles du contrôle évolutif des anomalies.

Pour confirmer un élément,

Sélectionnez un (ou plusieurs éléments) dans la liste des détections, puis cliquez sur le bouton Confirmer.

L'état du ou des éléments devient Confirmation en cours.

Votre confirmation contribue aux statistiques utilisées par les règles (pour en savoir plus, consultez l'aide de Kaspersky Endpoint Security 11 for Windows).

Pour ajouter un élément en tant qu'exclusion,

Cliquez-droit sur un ou plusieurs éléments de la liste des détections, puis sélectionnez l'option Ajouter aux exclusions dans le menu contextuel.

L'Assistant d'ajout d'une exclusion démarre. Suivez les instructions de l'Assistant.

Si vous rejetez ou confirmez un élément, celui-ci est exclu de la liste des Détections après la prochaine synchronisation de l'appareil client avec le Serveur d'administration et il n'apparaît plus dans la liste.

Kaspersky Security Center : automatisation de la sécurité informatique et obtention d'une vue à 360°

Une console d'administration puissante, avec une autre interface flexible basée sur le Web disponible où que vous soyez, depuis n'importe quel appareil. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.