Sledování operací součásti Adaptivní kontrola anomálií
Součást Adaptivní kontrola anomálií zahrnuje několik nástrojů pro monitorování. Hlavním účelem monitorování součásti Adaptivní kontrola anomálií je konfigurace součásti během trénování.
Zprávy součásti Adaptivní kontrola anomálií
Součást Adaptivní kontrola anomálií používá následující zprávy:
- Zpráva o stavu pravidel součásti Adaptivní kontrola anomálií. Zpráva obsahuje informace o stavu pravidel součásti Adaptivní kontrola anomálií (Off, Smart Training, Smart Block, Notify, Block). Tato zpráva umožňuje analyzovat úroveň tréninku součásti Adaptivní kontrola anomálií a vyhodnotit počet pravidel, která byla převedena z režimu Smart Training na normální provozní režim (například Smart Block).
- Zpráva o aktivovaných pravidlech součásti Adaptivní kontrola anomálií. Zpráva obsahuje informace o aktivacích pravidel. Zpráva také zobrazuje režim spouštění pravidel: Block (včetně pravidla Smart Block) nebo Notify. Tyto zprávy umožňují vyhodnotit aktivitu součásti Adaptivní kontrola anomálií v počítačích uživatelů.
Jak zobrazit zprávy součásti Adaptivní kontrola anomálií v konzole pro správu (MMC)
Jak zobrazit zprávy součásti Adaptivní kontrola anomálií ve webové konzole
Chcete-li generovat zprávy v konzole aplikace Kaspersky Security Center, musíte povolit přenos dat na server pro správu. Přenos dat je ve výchozím nastavení povolen.
Jak povolit přenos dat součásti Adaptivní kontrola anomálií do konzoly pro správu (MMC)
Jak povolit přenos dat u součásti Adaptivní kontrola anomálií ve webové konzole
Úložiště Rule triggers in Smart Training state
V trénovacím režimu odešle součást Adaptivní kontrola anomálií informace o spuštěných pravidlech do samostatného úložiště, Rule triggers in Smart Training state. Informace o aktivovaných pravidlech jsou v úložišti reprezentovány jako seznam událostí. Chcete-li vyladit součást Adaptivní kontrola anomálií, můžete buď potvrdit atypické chování v počítači, nebo přidat výjimku z pravidla.
Události součásti Adaptivní kontrola anomálií
Součást Adaptivní kontrola anomálií protokoluje události spuštění pravidla v režimech Block (včetně Smart Block) a Notify. Pro tento účel jsou poskytovány následující události:
Process action blocked
Process action skipped
Události obsahují informace o podezřelé aktivitě, včetně kontrolních součtů souborů, zúčastněných uživatelů, času aktivace pravidla a názvu počítače. Po analýze události můžete okamžitě přidat výjimky z pravidla, pokud považujete aktivitu za legitimní.
Začátek stránky