アダプティブアノマリーコントロールの動作の監視
アダプティブアノマリーコントロールには、いくつかの監視ツールが含まれています。アダプティブアノマリーコントロールを監視する主な目的は、トレーニング中にコンポーネントを設定することです。
アダプティブアノマリーコントロールのレポート
アダプティブアノマリーコントロールでは次のレポートが使用されます:
- アダプティブアノマリーコントロールルールのステータスに関するレポート:このレポートには、アダプティブアノマリーコントロールルールのステータスに関する情報(オフ、スマートトレーニング、スマートブロック、通知、ブロック)が含まれています。このレポートでは、アダプティブアノマリーコントロールのトレーニングレベルを分析して、スマートトレーニングモードから通常の操作モード(例:スマートブロック)に切り替えられたルールの数を評価することができます。
- アダプティブアノマリーコントロールルールの適用に関するレポート:レポートにはルールの適用に関する情報が含まれます。また、レポートには、ルールを適用するモードとして、ブロックモード(スマートブロックを含む)または通知モードが示されます。このレポートにより、ユーザーのコンピューター上のアダプティブアノマリーコントロールの動作を評価できます。
管理コンソール(MMC)でアダプティブアノマリーコントロールレポートを表示する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[セキュリティコントロール]→[アダプティブアノマリーコントロール]の順に選択します。
- 次のいずれかの手順を実行します:
- アダプティブアノマリーコントロールルールのステータスに関するレポートを表示するには、[アダプティブアノマリーコントロールルールのステータスに関するレポート]をクリックします。
- アダプティブアノマリーコントロールルールの適用に関するレポートを表示するには、[アダプティブアノマリーコントロールルールの適用に関するレポート]をクリックします。
- レポートの生成プロセスが開始されます。
レポートが新しいウィンドウに表示されます。
Web コンソールでアダプティブアノマリーコントロールレポートを表示する方法
- Web コンソールのメインウィンドウで、[アセット(デバイス)]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [セキュリティコントロール]→[アダプティブアノマリーコントロール]に移動します。
- 次のいずれかの手順を実行します:
- アダプティブアノマリーコントロールルールのステータスに関するレポートを表示するには、[アダプティブアノマリーコントロールルールのステータスに関するレポート]をクリックします。
- アダプティブアノマリーコントロールルールの適用に関するレポートを表示するには、[アダプティブアノマリーコントロールルールの適用に関するレポート]をクリックします。
- レポートの生成プロセスが開始されます。
レポートが新しいウィンドウに表示されます。
Kaspersky Security Center コンソールでレポートを生成するには、管理サーバーへのデータ転送を有効にする必要があります。既定ではデータ転送は有効になっています。
管理コンソール(MMC)でアダプティブアノマリーコントロールのデータ転送を有効にする方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[全般設定]→[レポートと保管領域]の順に選択します。
- [管理サーバーへのデータ転送]ブロックの[設定]をクリックします。
- 次のボックスをオンにします:
- アダプティブアノマリーコントロールルールのステータスに関するレポート
- アダプティブアノマリーコントロールルールの適用に関するレポート
- 変更内容を保存します。
Web コンソールでアダプティブアノマリーコントロールのデータ転送を有効にする方法
- Web コンソールのメインウィンドウで、[アセット(デバイス)]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [全般設定]→[レポートと保管領域]に移動します。
- [管理サーバーへのデータ転送]で、次のチェックボックスをオンにします:
- アダプティブアノマリーコントロールルールのステータスに関するレポート
- アダプティブアノマリーコントロールルールの適用に関するレポート
- 変更内容を保存します。
「スマートトレーニング」ステータスのルール適用条件の保管領域
トレーニングモードでは、アダプティブアノマリーコントロールは、適用されるルールに関する情報を別のストレージ([「スマートトレーニング」ステータスのルール適用条件])に送信します。適用されるルールに関する情報は、ストレージ内でイベントのリストとして表されます。アダプティブアノマリーコントロールを調整するには、コンピューター上の異常なふるまいを確認するか、ルールから除外を追加します。
アダプティブアノマリーコントロールのイベント
アダプティブアノマリーコントロールは、ブロックモード(スマートブロックを含む)または通知モードでのルール適用イベントをログに記録します。この目的で、次のイベントが提供されています:
プロセスの処理がブロックされました
プロセスの処理がスキップされました
イベントには、ファイルのチェックサム、関係するユーザー、ルールの適用時刻、コンピューター名など、疑わしい動作に関する情報が含まれます。イベントを分析した後で、動作が正当であると判断した場合は、すぐにルールからの除外を追加できます。
ページのトップに戻る