处理自适应异常控制功能检测

在“智能”模式下训练自适应异常控制规则期间，有关检测的事件将添加到隔离区的“自适应异常控制规则检测”存储库中。在处理检测列表时，您可以对其进行确认或将其添加到排除项，具体取决于检测是否真的属于异常行为。

我们建议您至少每周处理一次检测。否则，规则训练可能始终无法完成，而规则也可能无法开始阻止设备上的恶意活动。

要处理自适应异常控制检测：

1. 打开 Kaspersky Endpoint Security Cloud 管理控制台。
2. 选择“隔离区”部分。

   “隔离区”部分包含的对象列表涵盖以下类别：“隔离区和备份”、“未处理文件”和“自适应异常控制规则检测”。

3. 在“文件类别”下拉列表中，选择“自适应异常控制规则检测”。

   该页面显示所有尚未处理的活动检测。

   通过显示的表格，您可以进入以下部分：

   • 查看所检测的设备的属性。
   • 配置已分配给受影响设备的用户的安全配置文件设置。
   • 检测详情。
4. 单击“检测到的对象”列中的链接，查看检测详情。

   “检测详情”窗口打开。

5. 分析检测详情。
6. 执行下列任一操作：
   • 如果检测正常，则将其添加到排除项中。该检测以及其他设备上对同一对象的所有检测都将从列表中删除。之后，该对象将不会再在任何用户设备上被检测到。

     您最多可以为所有规则添加 1000 个排除项。

   • 如果检测确实异常，请确认。该检测将从列表中删除。之后，如果在同一设备或任何其他设备上再次检测到该对象，它将重新出现在检测列表中。
7. 如有必要，请再次进行检测。

检测结果已处理。

页面顶部