Uyarlamalı Anomali Denetimi işlemlerinin izlenmesi
Uyarlamalı Anomali Denetimi çeşitli izleme araçları içerir. Uyarlamalı Anomali Denetimi izlemenin temel amacı, eğitim sırasında bileşeni yapılandırmaktır.
Uyarlamalı Anomali Denetimi raporları
Uyarlamalı Anomali Denetimi aşağıdaki raporları kullanır:
- Uyarlamalı Anomali Denetimi kurallarının durumu hakkında rapor. Rapor, Uyarlamalı Anomali Denetimi kurallarının durumu hakkında bilgi içerir (Kapalı, Akıllı Eğitim, Akıllı Engelleme, Bildir, Engelle). Bu rapor, Uyarlamalı Anomali Denetiminin eğitim seviyesinin analiz edilmesine ve Akıllı Eğitim modundan normal çalışma moduna (örneğin, Akıllı Engelleme) geçen kuralların sayısının değerlendirilmesine olanak tanır.
- Tetiklenen Uyarlamalı Anomali Denetimi kuralları hakkında rapor. Rapor, kural tetikleyicileri hakkında bilgi içerir. Rapor ayrıca kural tetikleme modunu da gösterir: Engelle (Akıllı Engelleme dahil) veya Bildir. Bu raporlar, kullanıcı bilgisayarlarındaki Uyarlamalı Anomali Denetimi etkinliğinin değerlendirilmesini sağlar.
Yönetim Konsolu'nda (MMC) Uyarlamalı Anomali Denetimi raporlarını görüntüleme
Web Console'da Uyarlamalı Anomali Denetimi raporlarını görüntüleme
Kaspersky Security Center konsolunda raporlar oluşturmak için Yönetim Sunucusu'na veri aktarımını etkinleştirmeniz gerekir. Veri aktarımı varsayılan olarak etkindir.
Yönetim Konsolu'nda (MMC) Uyarlamalı Anomali Denetimi için veri aktarımı nasıl etkinleştirilir
Web Console'da Uyarlamalı Anomali Denetimi için veri aktarımı nasıl etkinleştirilir
Akıllı Eğitim durumundaki kural tetikleyicileri depolama
Eğitim modunda, Uyarlamalı Anomali Denetimi tetiklenen kurallar hakkındaki bilgileri ayrı bir depolama alanına gönderir, Akıllı Eğitim durumundaki kural tetikleyicileri. Tetiklenen kurallar hakkındaki bilgiler depoda bir olay listesi olarak temsil edilir. Uyarlamalı Anomali Denetimi'ni ayarlamak için, bilgisayardaki atipik davranışı onaylayabilir veya kurala bir istisna ekleyebilirsiniz.
Uyarlamalı Anomali Denetimi olayları
Uyarlamalı Anomali Denetimi, Engelle (Akıllı Engelleme dahil) ve Bildirim modlarında kural tetikleme olaylarını günlüğe kaydeder. Aşağıdaki etkinlikler bu amaç için sağlanmıştır:
İşleme eylemi engellendi
İşleme eylemi atlandı
Olaylar, dosya sağlama toplamları, ilgili kullanıcılar, kural tetikleme zamanı ve bilgisayar adı dahil olmak üzere şüpheli etkinlik hakkında bilgiler içerir. Olayı analiz ettikten sonra, etkinliğin meşru olduğunu tespit ederseniz hemen kurala istisnalar ekleyebilirsiniz.
Sayfanın başına git