處理自適應異常控制偵測結果

在「智慧」模式下進行自適應異常控制規則培訓期間，有關偵測的事件將會加入「隔離區」的自適應異常控制規則偵測到的弱點儲存庫。處理偵測結果清單時，您可以確認偵測結果或將結果新增至排除項目，具體取決於偵測是否確屬異常行為。

我們建議您至少每星期處理一次偵測結果。否則，規則培訓可能永遠無法完成，而有關規則亦可能無法阻止裝置上的惡意活動。

處理自適應異常控制偵測結果的步驟如下：

1. 開啟 Kaspersky Endpoint Security Cloud 管理主控台。
2. 選取「隔離區」區域。

   「隔離區」區域載有屬於下列類別的物件清單：隔離及備份、未處理的檔案、自適應異常控制規則偵測到的弱點。

3. 在「檔案類別」下拉式清單，選取「自適應異常控制規則偵測到的弱點」。

   該頁面顯會示所有尚未處理的偵測結果。

   您可以在表格中執行以下動作：

   • 檢視偵測的裝置內容。
   • 檢視已指派給擁有受影響裝置之使用者的安全設定檔設定。
   • 檢視偵測結果詳細資訊。
4. 點擊「偵測到的物件」欄中的連結，以檢視偵測結果的詳細資訊。

   「偵測詳細資訊」視窗隨即開啟。

5. 分析偵測結果詳細資訊。
6. 執行下列任一操作：
   • 如果偵測結果無異常，請將其新增至排除項目。然後，此偵測結果以及其他裝置上與相同物件有關的所有偵測結果都會從清單中移除。此後，任何使用者裝置都不會再偵測該物件。

     您可以為所有規則新增多達 1000 個排除項目。

   • 如果偵測結果有異常，請進行確認。然後，此偵測結果將從清單中移除。此後，如果同一裝置或任何其他裝置再次偵測到該物件，有關偵測結果將再次在偵測結果清單中出現。
7. 如有必要，請再次進行偵測。

偵測結果現已處理完成。

頁首