Informes de Control de anomalías adaptativo

Kaspersky Endpoint Security Cloud le proporciona dos informes relacionados con la función Control de anomalías adaptativo: Estado de las reglas del Control de anomalías adaptativo y Detecciones del Control de anomalías adaptativo.

Informe Estado de las reglas del Control de anomalías adaptativo

Este informe muestra los estados de las reglas de Control de anomalías adaptativo. El informe se muestra en la pestaña Informes solo si activó Kaspersky Endpoint Security Cloud con una licencia de Kaspersky Endpoint Security Cloud Pro.

En la sección de resumen, el informe muestra la distribución de las reglas de Control de anomalías adaptativo por su estado.

Una tabla con información detallada incluye las siguientes columnas:

• Nombre del dispositivo

  Dispositivo en el que una regla tiene un estado determinado. Si una regla está en el modo "Inteligente", su estado en diferentes dispositivos puede variar: en algunos dispositivos, la capacitación puede haber finalizado; mientras que en otros, es posible que aún esté en curso.

• Nombre de regla

  Nombre de la regla de Control de anomalías adaptativo.

• Estado de la regla

  Estado de la regla de Control de anomalías adaptativo.

• Progreso de aprendizaje, % (para reglas cuyo estado sea "Aprendizaje inteligente")

  El valor depende del estado de la regla:

  • Para las reglas en el estado "Desactivado", "Notificar" o "Bloquear", el valor siempre es 0.
  • Para las reglas en el estado "Aprendizaje inteligente", el valor es el siguiente:

    100 %*(período desde la última detección sin procesar hasta ahora): (duración del aprendizaje de la regla)

  • Para las reglas en el estado "Bloqueo inteligente", el valor es siempre 100 debido a que el aprendizaje ya finalizó.
• Número de detecciones (para reglas en estado "Aprendizaje inteligente")

  El valor depende del estado de la regla:

  • Para las reglas que están o estuvieron alguna vez en el estado "Aprendizaje inteligente", el valor es el número de detecciones reales que aún no procesó.
  • Para otras reglas, el valor es siempre 0.

Informe Detecciones del Control de anomalías adaptativo

Este informe muestra las detecciones de Control de anomalías adaptativo. El informe se muestra en la pestaña Informes solo si activó Kaspersky Endpoint Security Cloud con una licencia de Kaspersky Endpoint Security Cloud Pro. Este informe incluye las siguientes columnas:

• Nombre del dispositivo

  Dispositivo en el que se produjo la detección.

• Nombre de usuario

  Propietario del dispositivo en el que se produjo la detección.

• Nombre de regla

  Nombre de la regla de Control de anomalías adaptativo que realizó la detección.

• Acción

  Modo de la regla de Control de anomalías adaptativo: Notificar, Bloquear o Inteligente.

• Proceso de origen y Objeto de origen

  El objeto que realizó las acciones detectadas (por ejemplo, un archivo que abrió el usuario).

• Proceso de destino y Objeto de destino

  El objeto en el que se realizaron las acciones detectadas (por ejemplo, un navegador que utiliza una biblioteca que se carga en la memoria del equipo como resultado de la apertura del archivo).

Principio de página