アダプティブアノマリーコントロールの動作の監視

アダプティブアノマリーコントロールには、いくつかの監視ツールが含まれています。アダプティブアノマリーコントロールを監視する主な目的は、トレーニング中にコンポーネントを設定することです。

アダプティブアノマリーコントロールのレポート

アダプティブアノマリーコントロールでは次のレポートが使用されます:

管理コンソール(MMC)でアダプティブアノマリーコントロールレポートを表示する方法

Web コンソールでアダプティブアノマリーコントロールレポートを表示する方法

Kaspersky Security Center コンソールでレポートを生成するには、管理サーバーへのデータ転送を有効にする必要があります。既定ではデータ転送は有効になっています。

管理コンソール(MMC)でアダプティブアノマリーコントロールのデータ転送を有効にする方法

Web コンソールでアダプティブアノマリーコントロールのデータ転送を有効にする方法

「スマートトレーニング」ステータスのルール適用条件の保管領域

トレーニングモードでは、アダプティブアノマリーコントロールは、適用されるルールに関する情報を別のストレージ([「スマートトレーニング」ステータスのルール適用条件])に送信します。適用されるルールに関する情報は、ストレージ内でイベントのリストとして表されます。アダプティブアノマリーコントロールを調整するには、コンピューター上の異常なふるまいを確認するか、ルールから除外を追加します。

アダプティブアノマリーコントロールのイベント

アダプティブアノマリーコントロールは、ブロックモード(スマートブロックを含む)または通知モードでのルール適用イベントをログに記録します。この目的で、次のイベントが提供されています:

重大なイベントのアイコン。 プロセスの処理がブロックされました

情報イベントのアイコン。 プロセスの処理がスキップされました

イベントには、ファイルのチェックサム、関係するユーザー、ルールの適用時刻、コンピューター名など、疑わしい動作に関する情報が含まれます。イベントを分析した後で、動作が正当であると判断した場合は、すぐにルールからの除外を追加できます。

ページのトップに戻る