アダプティブアノマリーコントロールのトレーニング

アダプティブアノマリーコントロールには、一連のルール(ふるまいパターン)が含まれています。アダプティブアノマリーコントロールを有効にすると、アダプティブアノマリーコントロールルールがトレーニングモードで動作します。トレーニング期間中、アダプティブアノマリーコントロールはルールを適用可能な動作が発生するかどうかを監視し、ルールを適用可能な動作が発生したらそのイベントを Kaspersky Security Center に送信します。アダプティブアノマリーコントロールは、コンピューター上のアプリケーション動作状況をブロックせず、管理者に通知するだけです。アダプティブアノマリーコントロールのルールの適用時に実行する処理を手動で選択することもできます。

管理コンソール(MMC)でアダプティブアノマリーコントロールのルールのリストを表示する方法

Web コンソールおよび Cloud コンソールでアダプティブアノマリーコントロールのルールを表示する方法

製品インターフェイスでアダプティブアノマリーコントロールのルールのリストを表示する方法

ルールごとに、設定されているトレーニング期間は異なります。トレーニングモードの継続期間はカスペルスキーのエキスパートが設定しています。通常は、トレーニングモードの継続期間は 2 週間です。

トレーニング中にルールが一度も適用されなかった場合、アダプティブアノマリーコントロールはそのようなふるまいを異常と判断し、ルールのステータスをスマートブロックに変更します。その後、本製品はこのルールに一致するすべての動作をブロックします。

トレーニング中にルールが適用された場合、このルールに一致する検知された動作に本製品が適用する処理を手動で設定する必要があります。ルールの適用時の処理を選択しない場合、アダプティブアノマリーコントロールは引き続きトレーニングモードで動作します。

ページのトップに戻る