적응형 이상 행위 제어 작업 모니터링
적응형 이상 행위 제어는 여러 모니터링 도구를 포함합니다. 적응형 이상 행위 제어 모니터링의 주요 목적은 학습하면서 구성 요소를 구성하는 것입니다.
적응형 이상 행위 제어 리포트
적응형 이상 행위 제어는 다음 리포트를 사용합니다:
- 적응형 이상 행위 제어 규칙 상태 리포트. 리포트에는 적응형 이상 행위 제어 규칙(끄기, 스마트 학습, 스마트 차단, 알림, 차단). 이 리포트를 통해 적응형 이상 행위 제어의 학습 레벨을 분석하고 스마트 학습 모드에서 일반 운영 모드(스마트 차단 등)로 전환한 규칙의 수를 검토할 수 있습니다.
- 트리거된 적응형 이상 행위 제어 규칙 리포트. 리포트에는 규칙 트리거 정보가 포함됩니다. 리포트에는 차단(스마트 차단 포함)이나 알림 등의 규칙 트리거 모드도 표시됩니다. 이 리포트를 통해 사용자 컴퓨터에서 적응형 이상 행위 제어의 활동을 검토할 수 있습니다.
관리 콘솔(MMC)에서 적응형 이상 행위 제어 리포트를 확인하는 방법
웹 콘솔에서 적응형 이상 행위 제어 리포트를 확인하는 방법
Kaspersky Security Center 콘솔에서 리포트를 생성하려면 중앙 관리 서버로의 데이터 전송을 활성화해야 합니다. 데이터 전송은 기본적으로 활성화되어 있습니다.
관리 콘솔(MMC)에서 적응형 이상 행위 제어 데이터 전송을 활성화하는 방법
웹 콘솔에서 적응형 이상 행위 제어에 대한 데이터 전송을 활성화하는 방법
스마트 학습 상태에서 트리거된 규칙 스토리지
학습 모드에서는 적응형 이상 행위 제어가 트리거된 규칙에 대한 정보를 별도의 저장소인 스마트 학습 상태에서 트리거된 규칙으로 보냅니다. 트리거된 규칙의 정보는 저장소에 이벤트 목록으로 표시됩니다. 적응형 이상 행위 제어를 조정하려면 컴퓨터의 비정상적인 동작을 확인하거나 규칙에서 예외 규칙을 추가합니다.
적응형 이상 행위 제어 이벤트
적응형 이상 행위 제어는 차단 (스마트 차단 포함)과 알림 모드의 규칙 트리거 이벤트를 기록합니다. 이를 위해 다음과 같은 이벤트가 제공됩니다:
프로세스 활동 차단
프로세스 처리를 건너뜀
이벤트에는 파일 체크섬, 관련 사용자, 규칙 트리거 시간 및 컴퓨터 이름을 비롯한 의심스러운 활동에 대한 정보가 포함됩니다. 이벤트를 분석한 후 합법적인 활동을 발견하면 즉시 규칙에서 예외 규칙을 추가할 수 있습니다.
맨 위로