自适应异常控制报告

Kaspersky Endpoint Security Cloud 为您提供了两份与自适应异常控制功能相关的报告：“自适应异常控制规则状态”和“自适应异常控制功能检测”。

自适应异常控制规则状态报告

该报告显示自适应异常控制规则的状态。只有在您使用 Kaspersky Endpoint Security Cloud Pro 授权许可激活 Kaspersky Endpoint Security Cloud 的情况下，报告才会显示在“报告”选项卡上。

在摘要部分，报告显示了自适应异常控制规则按其状态的分布情况。

包含详细信息的表格具有以下列：

• 设备名称

  规则具有特定状态的设备。如果规则处于“智能”模式，则其在不同设备上的状态可能会有所不同：在某些设备上，训练可能已经完成；而在其他设备上，训练可能仍在进行中。

• 规则名称

  自适应异常控制规则的名称。

• 规则状态

  自适应异常控制规则的状态。

• 培训进度，%（针对处于“智能培训”状态的规则）

  该值取决于规则状态：

  • 对于处于“关闭”、“通知”或“阻止”状态的规则，该值始终为 0。
  • 对于处于“智能培训”状态的规则，其值如下：

    100%*（从最近一次未处理的检测到现在的时间）:（规则训练时长）

  • 对于处于“智能阻止”状态的规则，该值始终为 100，因为这些规则的训练已经完成。
• 检测数量（针对处于“智能培训”状态的规则）

  该值取决于规则状态：

  • 对于目前或曾经处于“智能培训”状态的规则，该值是尚未处理的实际检测数量。
  • 对于其他规则，该值始终为 0。

自适应异常控制功能检测报告

该报告显示自适应异常控制功能的检测。只有在您使用 Kaspersky Endpoint Security Cloud Pro 授权许可激活 Kaspersky Endpoint Security Cloud 的情况下，报告才会显示在“报告”选项卡上。此报告包含以下列：

• 设备名称

  发生检测的设备。

• 用户名

  发生检测的设备的所有者。

• 规则名称

  进行检测的自适应异常控制规则的名称。

• 操作

  自适应异常控制规则的模式：“通知”、“阻止”或“智能”。

• “源进程”和“源对象”

  执行所检测操作的对象（例如，用户打开的文件）。

• “目标进程”和“目标对象”

  执行所检测操作的对象位置（例如，打开文件后使用计算机内存中加载的库的浏览器）。

页面顶部