Мониторинг работы Адаптивного контроля аномалий

Адаптивный контроль аномалий включает в себя несколько инструментов мониторинга. Мониторинг работы Адаптивного контроля аномалий нужен в первую очередь для настройки компонента во время обучения.

Отчеты Адаптивного контроля аномалий

Адаптивный контроль аномалий использует следующие отчеты:

Как посмотреть отчеты Адаптивного контроля аномалий в Консоли администрирования (MMC)

Как посмотреть отчеты Адаптивного контроля аномалий в Web Console

Для формирования отчетов в консоли Kaspersky Security Center необходимо включить передачу данных на Сервер администрирования. По умолчанию передача данных включена.

Как включить передачу данных для отчетов Адаптивного контроля аномалий в Консоли администрирования (MMC)

Как включить передачу данных для отчетов Адаптивного контроля аномалий в Web Console

Хранилище Правила срабатываний в статусе Интеллектуальное обучение

В режиме обучения Адаптивный контроль аномалий отправляет информацию о срабатывании правил в отдельное хранилище Правила срабатываний в статусе Интеллектуальное обучение. Информация о срабатывании правил представлена в хранилище в виде списка событий. Для настройки Адаптивного контроля аномалий вы можете или подтвердить нетипичное поведение на компьютере, или добавить исключение для правила.

События Адаптивного контроля аномалий

Адаптивный контроль аномалий регистрирует события срабатывания правил в режимах Блокировать (включая Интеллектуальное блокирование) и Уведомлять. Для этого предусмотрены следующие события:

Значок статуса события "Критическое". Действие процесса заблокировано;

Значок статуса события "Информационное". Действие процесса пропущено.

События содержат информацию о подозрительной активности, включая контрольные суммы файлов, учетные записи пользователей, время срабатывания правила и имя компьютера. После анализа события вы можете сразу добавить исключения для правила, если активность является легитимной.

В начало