عمليات مراقبة عيوب التكيف
تتضمن مراقبة عيوب التكيف العديد من أدوات المراقبة. ويعد الغرض الرئيسي من مراقبة عيوب التكيف هو تكوين المكون أثناء التدريب.
تقارير مراقبة عيوب التكيف
تستخدم مراقبة عيوب التكيف التقارير التالية:
- تقرير حول حالة قواعد مراقبة عيوب التكيف. يحتوي التقرير على معلومات عن حالة قواعد مراقبة عيوب التكيف (Off وSmart Training وSmart Block وNotify وBlock). ويسمح هذا التقرير بتحليل مستوى تدريب مراقبة عيوب التكيف وتقييم عدد القواعد التي تحولت من وضع Smart Training إلى وضع التشغيل العادي (على سبيل المثال، Smart Block).
- تقرير حول قواعد مراقبة عيوب التكيف التي تم تشغيلها. يحتوي التقرير على معلومات عن مشغلات القاعدة. ويعرض التقرير أيضًا وضع تشغيل القاعدة: Block (بما في ذلك Smart Block) أو Notify. وتسمح هذه التقارير بتقييم نشاط مراقبة عيوب التكيف على أجهزة كمبيوتر المستخدم.
كيفية عرض تقارير مراقبة عيوب التكيف في وحدة تحكم الإدارة (MMC)
كيفية عرض تقارير مراقبة عيوب التكيف في Web Console
لإنشاء تقارير في وحدة تحكم Kaspersky Security Center، يجب عليك تمكين نقل البيانات إلى خادم الإدارة. ويتم تمكين نقل البيانات بشكل افتراضي.
كيفية تمكين نقل البيانات لمراقبة عيوب التكيف في وحدة تحكم الإدارة (MMC)
كيفية تمكين نقل البيانات لمراقبة عيوب التكيف في Web Console
مخزن Rule triggers in Smart Training state
في وضع التدريب، يرسل مكون مراقبة عيوب التكيف معلومات عن القواعد المشغلة إلى وحدة تخزين منفصلة، Rule triggers in Smart Training state. ويتم تمثيل المعلومات عن القواعد التي تم تشغيلها في وحدة التخزين كقائمة من الأحداث. لضبط مراقبة عيوب التكيف، يمكنك إما تأكيد السلوك غير النمطي على الكمبيوتر أو إضافة استثناء من القاعدة.
أحداث مراقبة عيوب التكيف
تقوم قاعدة سجلات مراقبة عيوب التكيف بتشغيل الأحداث في Block (بما في ذلك وضعي Smart Block) وNotify. ويتم توفير الأحداث التالية لهذا الغرض:
Process action blocked
Process action skipped
تحتوي الأحداث على معلومات عن النشاط المريب بما في ذلك المجاميع الاختبارية للملف والمستخدمين المشاركين ووقت بدء تشغيل القاعدة واسم الكمبيوتر. وبعد تحليل الحدث، يمكنك إضافة استثناءات على الفور من القاعدة إذا وجدت أن النشاط مشروع.
أعلى الصفحة