Monitoring van de bewerkingen van Adaptieve controle op afwijkingen
Adaptieve controle op afwijkingen bevat verschillende monitoring-tools. Het belangrijkste doel van de monitoring van Adaptieve controle op afwijkingen is de configuratie van het onderdeel tijdens de training.
Rapporten van Adaptieve controle op afwijkingen
Adaptieve controle op afwijkingen gebruikt de volgende rapporten:
- Rapport over de status van de regels van Adaptieve controle op afwijkingen. Het rapport bevat informatie over de status van regels voor Adaptieve controle op afwijkingen (Off, Smart Training, Smart Block, Notify, Block). Met dit rapport kunt u het trainingsniveau van Adaptieve controle op afwijkingen analyseren en het aantal regels evalueren dat is overgeschakeld van de modusSmart Training naar de normale modus (bijvoorbeeld Smart Block).
- Rapport over geactiveerde regels van Adaptieve controle op afwijkingen. Het rapport bevat informatie over activeren van regels. Het rapport toont ook de modus voor het activeren van de regel: Block (inclusief Smart Block)) of Notify. Met dit rapport kunt u de activiteit van Adaptieve controle op afwijkingen op de computers van gebruikers evalueren.
Rapporten van Adaptieve controle op afwijkingen bekijken in de Beheerconsole (MMC)
Rapporten van Adaptieve controle op afwijkingen bekijken in de Webconsole
Als u rapporten wilt genereren in de Kaspersky Security Center-console, moet u gegevensoverdracht naar Beheerserver inschakelen. Gegevensoverdracht is standaard ingeschakeld.
Gegevensoverdracht inschakelen voor Adaptieve controle op afwijkingen in de Beheerconsole (MMC)
Gegevensoverdracht voor Adaptieve controle op afwijkingen inschakelen in de Webconsole
Rule triggers in Smart Training state opslag
In de trainingsmodus verstuurt Adaptieve controle op afwijkingen informatie over geactiveerde regels naar een aparte opslag, Rule triggers in Smart Training state. Informatie over geactiveerde regels wordt in de opslag weergegeven als een lijst met gebeurtenissen. Als u Adaptieve controle op afwijkingen wilt afstemmen, kunt u het atypische gedrag op de computer bevestigen of een uitzondering voor de regel toevoegen.
Gebeurtenissen van Adaptieve controle op afwijkingen
Adaptieve controle op afwijkingen registreert gebeurtenissen voor geactiveerde regels in de Block(inclusief Smart Block) en Notify modi. De volgende gebeurtenissen zijn hiervoor bedoeld:
Process action blocked
Process action skipped
Gebeurtenissen bevatten informatie over de verdachte activiteit, waaronder controlesommen van bestanden, de betrokken gebruikers, het tijdstip waarop de regel wordt geactiveerd en de computernaam. Na analyse van de gebeurtenis kunt u onmiddellijk uitzonderingen op de regel toevoegen als u vindt dat de activiteit legitiem is.
Naar boven