Monitorowanie działania Adaptacyjnej kontroli anomalii
Adaptacyjna kontrola anomalii obejmuje kilka narzędzi monitorujących. Głównym celem monitorowania Adaptacyjnej kontroli anomalii jest konfiguracja komponentu podczas szkolenia.
Raporty komponentu Adaptacyjna kontrola anomalii
Adaptacyjna kontrola anomalii korzysta z następujących raportów:
- Raport o stanie reguł Adaptacyjnej kontroli anomalii. Raport zawiera informacje o statusie reguł Adaptacyjnej kontroli anomalii (Wyłączone, Inteligentne uczenie, Inteligentne blokowanie, Powiadom, Zablokuj). Raport ten umożliwia analizę poziomu szkolenia Adaptacyjnej kontroli anomalii i ocenę liczby reguł, które zostały przełączone z trybu Inteligentne uczenie do normalnego trybu pracy (na przykład Inteligentne blokowanie).
- Raport o wywołanych regułach Adaptacyjnej kontroli anomalii. Raport zawiera informacje o wyzwalaczach reguł. Raport pokazuje również tryb wyzwalania reguły: Zablokuj (w tym Inteligentne blokowanie) lub Powiadom. Raport ten umożliwia ocenę aktywności Adaptacyjnej kontroli anomalii na komputerach użytkowników.
Jak przeglądać raporty Adaptacyjnej kontroli anomalii w Konsoli administracyjnej (MMC)?
Jak przeglądać raporty Adaptacyjnej kontroli anomalii w Web Console?
Aby generować raporty w konsoli Kaspersky Security Center, należy włączyć przesyłanie danych do Serwera administracyjnego. Przesyłanie danych jest domyślnie włączone.
Jak włączyć przesyłanie danych Adaptacyjnej kontroli anomalii w Konsoli administracyjnej (MMC)?
Jak włączyć przesyłanie danych Adaptacyjnej kontroli anomalii w Web Console?
magazyn Wyzwalacze reguł w Trybie inteligentnego uczenia
W trybie szkolenia Adaptacyjna kontrola anomalii wysyła informacje o wyzwolonych regułach do oddzielnego magazynu - Wyzwalacze reguł w Trybie inteligentnego uczenia. Informacje o wyzwolonych regułach są przedstawiane w magazynie w postaci listy zdarzeń. Aby dostosować Adaptacyjną kontrolę anomalii, możesz potwierdzić nietypowe zachowanie na komputerze lub dodać wykluczenie z reguły.
Zdarzenia komponentu Adaptacyjna kontrola anomalii
Adaptacyjna kontrola anomalii rejestruje zdarzenia wyzwalające reguły w trybach Zablokuj (w tym Inteligentne blokowanie) i Powiadom. W tym celu przewidziano następujące zdarzenia:
Zablokowano akcję procesu
Pominięto akcję procesu
Zdarzenia zawierają informacje o podejrzanej aktywności, w tym o sumach kontrolnych plików, zaangażowanych użytkownikach, czasie wyzwolenia reguły i nazwie komputera. Po przeanalizowaniu zdarzenia możesz natychmiast dodać wykluczenia z reguły, jeśli uznasz, że działanie jest poprawne.
Przejdź do góry