Az Adaptív Anomáliafelügyelő műveleteinek figyelése
Az Adaptív Anomáliafelügyelő számos felügyeleti eszközt tartalmaz. Az Adaptív Anomáliafelügyelő felügyeletének fő célja az összetevő konfigurálása a betanítás során.
Az Adaptív Anomáliafelügyelő jelentései
Az Adaptív Anomáliafelügyelő a következő jelentéseket használja:
- Jelentés az Adaptív Anomáliafelügyeleti szabályok állapotáról. A jelentés információkat tartalmaz az Adaptív Anomáliafelügyeleti szabályok állapotáról (Off, Smart Training, Smart Block, Notify, Block). Ez a jelentés lehetővé teszi az Adaptív Anomáliafelügyelő betanítási szintjének elemzését és az Smart Training módból normál üzemmódba váltott szabályok (például Smart Block) számának értékelését.
- Jelentés az Adaptív Anomáliafelügyelő aktívan alkalmazott szabályairól. A jelentés információkat tartalmaz a szabályindítókról. A jelentés a szabály kiváltó módját is megmutatja: Block (including Smart Block) vagy Notify. Ez a jelentés lehetővé teszi az Adaptív Anomáliafelügyelő tevékenységének értékelését a felhasználói számítógépeken.
Az Adaptív Anomáliafelügyelő jelentéseinek megtekintése a Felügyeleti konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A rendszabály ablakában válassza a Biztonsági felügyelet → Adaptív Anomáliafelügyelő lehetőséget.
- Végezze el az alábbiak egyikét:
- Ha meg szeretné tekinteni az adaptív anomáliafelügyeleti szabályok állapotáról szóló jelentést, kattintson a Jelentés az Adaptív Anomáliafelügyeleti szabályok állapotáról hivatkozásra.
- Ha meg szeretné tekinteni az adaptív anomáliafelügyelő aktívan alkalmazott szabályairól szóló jelentést, kattintson a Jelentés az Adaptív Anomáliafelügyelő aktívan alkalmazott szabályairól hivatkozásra.
- Megkezdődik a jelentés előállítási folyamata.
A jelentés egy új ablakban jelenik meg.
Az Adaptív Anomáliafelügyelő jelentéseinek megtekintése a Web Console-on
- A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Nyissa meg a Biztonsági felügyelet → Adaptív Anomáliafelügyelő lehetőséget.
- Végezze el az alábbiak egyikét:
- Ha meg szeretné tekinteni az adaptív anomáliafelügyeleti szabályok állapotáról szóló jelentést, kattintson a Jelentés az Adaptív Anomáliafelügyeleti szabályok állapotáról hivatkozásra.
- Ha meg szeretné tekinteni az adaptív anomáliafelügyelő aktívan alkalmazott szabályairól szóló jelentést, kattintson a Jelentés az Adaptív Anomáliafelügyelő aktívan alkalmazott szabályairól hivatkozásra.
- Megkezdődik a jelentés előállítási folyamata.
A jelentés egy új ablakban jelenik meg.
A Kaspersky Security Center konzolban a jelentések létrehozásához engedélyeznie kell az adatok átvitelét az adminisztrációs kiszolgálóra. Az adatátvitel alapértelmezés szerint engedélyezve van.
Adatátvitel engedélyezése az Adaptív Anomáliafelügyelő számára az Adminisztrációs konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A házirendek ablakában válassza az Általános beállítások → Jelentések és tároló lehetőséget.
- Az Adatátvitel az adminisztrációs kiszolgálóra részen kattintson a Beállítások gombra.
- Jelölje be a következő jelölőnégyzeteket:
- Jelentés az Adaptív Anomáliafelügyeleti szabályok állapotáról.
- Jelentés az Adaptív Anomáliafelügyelő aktívan alkalmazott szabályairól.
- Mentse el a módosításokat.
Adatátvitel engedélyezése az Adaptív Anomáliafelügyelő számára a Web Console-on
- A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Nyissa meg a General Settings → Reports and Storage elemet.
- Az Adatátvitel az adminisztrációs kiszolgálóra részen jelölje be a következő jelölőnégyzeteket:
- Jelentés az Adaptív Anomáliafelügyeleti szabályok állapotáról.
- Jelentés az Adaptív Anomáliafelügyelő aktívan alkalmazott szabályairól.
- Mentse el a módosításokat.
Rule triggers in Smart Training state tár
Tanítási módban az Adaptív Anomáliafelügyelő az aktivált szabályokról szóló információkat egy külön tárolóba – Rule triggers in Smart Training state – küldi. Az aktivált szabályokkal kapcsolatos információk a tárolóban eseménylistaként jelennek meg. Az Adaptív Anomáliafelügyelő finomhangolásához megerősítheti a számítógépen észlelt atipikus viselkedést, vagy hozzáadhat egy kivételt a szabályhoz.
Adaptív Anomáliafelügyelő eseményei
Az Adaptív Anomáliafelügyelő naplózza a szabályok kiváltó eseményeit a Block (beleértve Smart Block) és az Notify módban. E célból az alábbi események állnak rendelkezésre:
Folyamatművelet blokkolva
Folyamatművelet kihagyva
Az események információkat tartalmaznak a gyanús tevékenységről, beleértve a fájlok ellenőrzőösszegeit, az érintett felhasználókat, a szabály kiváltásának idejét és a számítógép nevét. Az esemény elemzése után azonnal hozzáadhat kizárásokat a szabályhoz, ha a tevékenységet jogosnak találja.
Oldal tetejére