Monitorando as operações do Controle Adaptativo de Anomalias

O Controle Adaptativo de Anomalias inclui várias ferramentas de monitoramento. O objetivo principal do monitoramento do Controle Adaptativo de Anomalias é configurar o componente durante o treinamento.

Relatórios do Controle Adaptativo de Anomalias

O Controle Adaptativo de Anomalias utiliza os seguintes relatórios:

Relatório sobre o estado das regras de Controle Adaptativo de Anomalias. O relatório contém informações sobre o status das regras de Controle Adaptativo de Anomalias (Desativado, Treinamento inteligente, Bloqueio inteligente, Notificar, Bloquear). Esse relatório permite analisar o nível de treinamento do Controle Adaptativo de Anomalias e avaliar o número de regras cujo modo foi alterado de Treinamento inteligente para operação normal (por exemplo, Bloqueio inteligente).
Relatório sobre regras de Controle Adaptativo de Anomalias acionadas. O relatório contém informações sobre acionadores de regras. O relatório também mostra o modo de acionamento da regra: Bloquear (incluindo Bloqueio inteligente) ou Notificar. Esse relatório permite avaliar a atividade do Controle Adaptativo de Anomalias nos computadores dos usuários.

Como exibir os relatórios do Controle Adaptativo de Anomalias no Console de Administração (MMC)

Como exibir relatórios do Controle Adaptativo de Anomalias no Web Console

Para gerar relatórios no console do Kaspersky Security Center, você deve ativar a transferência de dados para o Servidor de Administração. A transferência de dados é ativada por padrão.

Como ativar a transferência de dados do Controle Adaptativo de Anomalias para o Console de Administração (MMC)

Como ativar a transferência de dados para o Controle Adaptativo de Anomalias no Web Console

Armazenamento Acionadores de regra no estado de Treinamento inteligente

No modo de treinamento, o Controle Adaptativo de Anomalias envia informações sobre as regras acionadas para um armazenamento separado, Acionadores de regra no estado de Treinamento inteligente. As informações sobre as regras acionadas são representadas no armazenamento como uma lista de eventos. Para ajustar o Controle Adaptativo de Anomalias, você pode confirmar o comportamento atípico no computador ou adicionar uma exclusão da regra.

Eventos do Controle Adaptativo de Anomalias

O Controle Adaptativo de Anomalias registra eventos de acionamento da regra nos modos Bloquear (incluindo Bloqueio inteligente) e Notificar. Os seguintes eventos são fornecidos para esta finalidade:

Ícone de evento crítico. Ação do processo bloqueada

Ícone de evento informativo. Ação do processo ignorada

Os eventos contêm informações sobre a atividade suspeita, incluindo somas de verificação de arquivos, os usuários envolvidos, o tempo de acionamento da regra e o nome do computador. Depois de analisar o evento, você poderá adicionar exclusões da regra imediatamente se achar que a atividade é legítima.

Início da página