Monitoraggio delle operazioni di Controllo adattivo delle anomalie
Controllo adattivo delle anomalie include diversi strumenti di monitoraggio. Lo scopo principale del monitoraggio di Controllo adattivo delle anomalie è configurare il componente durante l'addestramento.
Rapporti di Controllo adattivo delle anomalie
Controllo adattivo delle anomalie utilizza i seguenti rapporti:
- Rapporto sullo stato delle regole di Controllo adattivo delle anomalie. Il rapporto contiene informazioni sullo stato delle regole di Controllo adattivo delle anomalie (Disattivato, Smart Training, Smart Block, Notifica, Blocca). Questo rapporto consente di analizzare il livello di addestramento di Controllo adattivo delle anomalie e valutare il numero di regole che sono passate dalla modalità Smart Training alla modalità operativa normale (ad esempio Smart Block).
- Rapporto sulle regole attivate di Controllo adattivo delle anomalie. Il rapporto contiene informazioni sui trigger di regole. Il rapporto mostra anche la modalità di attivazione della regola: Blocca (compreso Smart Block) o Notifica. Questo rapporto consente di valutare l'attività di Controllo adattivo delle anomalie nei computer degli utenti.
Come visualizzare i rapporti di Controllo adattivo delle anomalie in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio, selezionare Controlli di sicurezza → Controllo adattivo delle anomalie.
- Eseguire una delle seguenti operazioni:
- Se si desidera visualizzare il rapporto sullo stato delle regole di Controllo adattivo delle anomalie, fare clic sul collegamento Rapporto sullo stato delle regole di Controllo adattivo delle anomalie.
- Se si desidera visualizzare il rapporto sulle regole di Controllo adattivo delle anomalie attivate, fare clic sul collegamento Rapporto sulle regole attivate di Controllo adattivo delle anomalie.
- Verrà avviato il processo di generazione del rapporto.
Il rapporto viene visualizzato in una nuova finestra.
Come visualizzare i rapporti di Controllo adattivo delle anomalie in Web Console
- Nella finestra principale di Web Console, fare clic su Risorse (dispositivi) → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Passare a Controlli di sicurezza → Controllo adattivo delle anomalie.
- Eseguire una delle seguenti operazioni:
- Se si desidera visualizzare il rapporto sullo stato delle regole di Controllo adattivo delle anomalie, fare clic sul collegamento Rapporto sullo stato delle regole di Controllo adattivo delle anomalie.
- Se si desidera visualizzare il rapporto sulle regole di Controllo adattivo delle anomalie attivate, fare clic sul collegamento Rapporto sulle regole attivate di Controllo adattivo delle anomalie.
- Verrà avviato il processo di generazione del rapporto.
Il rapporto viene visualizzato in una nuova finestra.
Per generare rapporti nella console di Kaspersky Security Center, è necessario abilitare il trasferimento dei dati ad Administration Server. Il trasferimento dei dati è abilitato per impostazione predefinita.
Come abilitare il trasferimento dei dati per Controllo adattivo delle anomalie in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio, selezionare Impostazioni generali → Rapporti e archivi.
- Nel blocco Trasferimento dei dati ad Administration Server, fare clic sul pulsante Impostazioni.
- Selezionare le seguenti caselle:
- Rapporto sullo stato delle regole di Controllo adattivo delle anomalie.
- Rapporto sulle regole attivate di Controllo adattivo delle anomalie.
- Salvare le modifiche.
Come abilitare il trasferimento dei dati per Controllo adattivo delle anomalie in Web Console
- Nella finestra principale di Web Console, fare clic su Risorse (dispositivi) → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Passare a Impostazioni generali → Rapporti e archivi.
- In Trasferimento dei dati ad Administration Server, selezionare le seguenti caselle di controllo:
- Rapporto sullo stato delle regole di Controllo adattivo delle anomalie.
- Rapporto sulle regole attivate di Controllo adattivo delle anomalie.
- Salvare le modifiche.
Archivio Attivazioni di regole nello stato Smart Training
In modalità di addestramento, Controllo adattivo delle anomalie invia le informazioni sulle regole attivate a un archivio separato, Attivazioni di regole nello stato Smart Training. Le informazioni sulle regole attivate sono rappresentate nell'archivio come un elenco di eventi. Per ottimizzare Controllo adattivo delle anomalie, è possibile confermare il comportamento atipico nel computer oppure aggiungere un'esclusione dalla regola.
Eventi di Controllo adattivo delle anomalie
Controllo adattivo delle anomalie registra gli eventi di attivazione della regola nelle modalità Blocca (incluso Smart Block) e Notifica. A tale scopo sono forniti i seguenti eventi:
Azione del processo bloccata
Azione del processo ignorata
Gli eventi contengono informazioni sull'attività sospetta, inclusi i checksum dei file, gli utenti coinvolti, l'ora di attivazione della regola e il nome del computer. Dopo aver analizzato l'evento, è possibile aggiungere immediatamente esclusioni dalla regola se l'attività è legittima.
Inizio pagina