Supervisión de las operaciones de Control de anomalías adaptativo
Control de anomalías adaptativo incluye varias herramientas de supervisión. Se supervisa el componente Control de anomalías adaptativo para configurarlo durante el aprendizaje.
Informes de Control de anomalías adaptativo
Control de anomalías adaptativo utiliza los siguientes informes:
- Informe sobre el estado de las reglas del Control de anomalías adaptativo. El informe contiene información sobre el estado de las reglas del Control de anomalías adaptativo (Apagado, Aprendizaje inteligente, Bloqueo inteligente, Notificar, Bloquear). Este informe permite analizar el nivel de aprendizaje de Control de anomalías adaptativo y evaluar la cantidad de reglas que cambiaron del modo Aprendizaje inteligente al modo de funcionamiento normal (por ejemplo, Bloqueo inteligente).
- Informe sobre las reglas activadas del Control de anomalías adaptativo. El informe contiene información sobre los activadores de reglas. El informe también muestra el modo de activación de reglas: Bloquear (incluido Bloqueo inteligente) o Notificar. Este informe permite evaluar la actividad del componente Control de anomalías adaptativo en los equipos de los usuarios.
Cómo ver los informes de Control de anomalías adaptativo en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Controles de seguridad → Control de anomalías adaptativo.
- Realice una de las siguientes acciones:
- Si desea ver el informe sobre el estado de las reglas del Control de anomalías adaptativo, haga clic en el vínculo Informe sobre el estado de las reglas del Control de anomalías adaptativo.
- Si desea ver el informe sobre las reglas activadas del Control de anomalías adaptativo, haga clic en el vínculo Informe sobre las reglas activadas del Control de anomalías adaptativo.
- Se inicia el proceso de generación del informe.
El informe se muestra en una ventana nueva.
Cómo ver los informes de Control de anomalías adaptativo en Web Console
- En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Controles de seguridad → Control de anomalías adaptativo.
- Realice una de las siguientes acciones:
- Si desea ver el informe sobre el estado de las reglas del Control de anomalías adaptativo, haga clic en el vínculo Informe sobre el estado de las reglas del Control de anomalías adaptativo.
- Si desea ver el informe sobre las reglas activadas del Control de anomalías adaptativo, haga clic en el vínculo Informe sobre las reglas activadas del Control de anomalías adaptativo.
- Se inicia el proceso de generación del informe.
El informe se muestra en una ventana nueva.
Para generar informes en la consola de Kaspersky Security Center, debe habilitar la transferencia de datos al Servidor de administración. Esta transferencia de datos está habilitada de forma predeterminada.
Cómo habilitar la transferencia de datos para Control de anomalías adaptativo en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Configuración general → Informes y repositorios.
- En el bloque Transferencia de datos al Servidor de administración, haga clic en el botón Configuración.
- Seleccione las siguientes casillas:
- Informe sobre el estado de las reglas del Control de anomalías adaptativo.
- Informe sobre las reglas activadas del Control de anomalías adaptativo.
- Guarde los cambios.
Cómo habilitar la transferencia de datos para Control de anomalías adaptativo en Web Console
- En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Configuración general → Informes y repositorios.
- En Transferencia de datos al Servidor de administración, seleccione las siguientes casillas:
- Informe sobre el estado de las reglas del Control de anomalías adaptativo.
- Informe sobre las reglas activadas del Control de anomalías adaptativo.
- Guarde los cambios.
Almacenamiento de Activación de reglas en el estado Aprendizaje inteligente
En el modo de aprendizaje, Control de anomalías adaptativo envía información sobre las reglas activadas a un almacenamiento independiente, Activación de reglas en el estado Aprendizaje inteligente. La información sobre las reglas activadas aparece en el almacenamiento en formato de lista de eventos. Para configurar Control de anomalías adaptativo, puede confirmar el comportamiento atípico en el equipo o agregar una exclusión de la regla.
Eventos de Control de anomalías adaptativo
Control de anomalías adaptativo registra los eventos de activación de reglas en los modos Bloquear (incluido Bloqueo inteligente) y Notificar. Para esto, se proporcionan los siguientes eventos:
Acción del proceso bloqueada
Acción del proceso omitida
Los eventos contienen información sobre actividades sospechosas, incluidas las sumas de comprobación de archivos, los usuarios involucrados, la hora de activación de la regla y el nombre del equipo. Después de analizar el evento, puede agregar exclusiones de la regla inmediatamente si considera que la actividad es legítima.
Inicio de página