Monitorização de operações de Controlo de Anomalias Adaptativo
O Controlo de Anomalias Adaptativo inclui diversas ferramentas de monitorização. O objetivo principal da monitorização do Controlo de Anomalias Adaptativo é configurar o componente durante o treino.
Relatórios de Controlo de Anomalias Adaptativo
O Controlo de Anomalias Adaptativo utiliza os seguintes relatórios:
- Reportar o estado das regras do Controlo de Anomalias Adaptativo. O relatório contém informações sobre o estado das regras do Controlo de Anomalias Adaptativo (Off, Smart Training, Smart Block, Notify, Block). Este relatório permite analisar o nível de treino do Controlo de Anomalias Adaptativo e avaliar o número de regras que mudaram do modo Smart Training para o modo de operação normal (por exemplo, Smart Block).
- Reportar as regras acionadas do Controlo de Anomalias Adaptativo. O relatório contém informações sobre acionamentos de regras. O relatório também mostra o modo de acionamento da regra: Block (incluindo Smart Block) ou Notify. Este relatório permite avaliar a atividade do Controlo de Anomalias Adaptativo nos computadores dos utilizadores.
Como ver relatórios de Controlo de Anomalias Adaptativo na Consola de Administração (MMC)
Como ver relatórios de Controlo de Anomalias Adaptativo na Consola Web
Para gerar relatórios na consola do Kaspersky Security Center, deve ativar a transferência de dados para o Servidor de administração. A transferência de dados é ativada por defeito.
Como ativar a transferência de dados para o Controlo de Anomalias Adaptativo na Consola Web
Armazenamento Rule triggers in Smart Training state
No modo de treino, o Controlo de Anomalias Adaptativo envia informações sobre regras acionadas para um armazenamento separado, Rule triggers in Smart Training state. Informações sobre regras acionadas são representadas no armazenamento como uma lista de eventos. Para ajustar o Controlo de Anomalias Adaptativo, pode confirmar o comportamento atípico no computador ou adicionar uma exclusão da regra.
Eventos do Controlo de Anomalias Adaptativo
Os registos de Controlo de Anomalias Adaptativo acionam eventos de regras nos modos Block (incluindo Smart Block) e Notify. Os seguintes eventos são previstos para este fim:
Process action blocked
Process action skipped
Os eventos contêm informações sobre a atividade suspeita, incluindo somas de verificação de ficheiros, os utilizadores envolvidos, a hora de ativação da regra e o nome do computador. Depois de analisar o evento, pode adicionar imediatamente exclusões da regra se achar que a atividade é legítima.
Topo da página