Cómo ver la lista de detecciones realizadas con las reglas del Control de anomalías adaptativo

Expandir todo | Contraer todo

Para ver la lista de detecciones realizadas por las reglas del Control de anomalías adaptativo:

1. En el árbol de la consola, seleccione el nodo del Servidor de administración que necesite.
2. Selecciona la subcarpeta Activación de reglas en el estado Aprendizaje inteligente (por defecto, esta es una subcarpeta de Avanzado → Repositorios).

   La lista muestra la siguiente información sobre las detecciones realizadas con las reglas del Control de anomalías adaptativo:

   • Grupo de administración

     El nombre del grupo de administración al que pertenece el dispositivo.

   • Nombre del dispositivo

     El nombre del dispositivo cliente en el que se aplicó la regla.

   • Nombre

     El nombre de la regla que se aplicó.

   • Estado

     Excluyendo. Este estado indica que el administrador procesó el elemento y lo agregó como exclusión a las reglas. El estado se mantiene hasta la siguiente sincronización del dispositivo cliente con el Servidor de administración; después de la sincronización, el elemento desaparece de la lista.

     Confirmando. Este estado indica que el administrador procesó y confirmó el elemento. El estado se mantiene hasta la siguiente sincronización del dispositivo cliente con el Servidor de administración; después de la sincronización, el elemento desaparece de la lista.

     Si no se muestra ningún valor, el administrador no ha procesado el elemento.

   • Número de veces que fueron activadas las reglas

     El número de detecciones dentro de una regla heurística, un proceso y un dispositivo cliente. Kaspersky Endpoint Security cuenta este número.

   • Nombre de usuario

     El nombre del usuario del dispositivo cliente que ejecutó el proceso que generó la detección.

   • Ruta del proceso de origen

     Ruta al proceso de origen, es decir, al proceso que realiza la acción (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).

   • Hash del proceso de origen

     Hash SHA256 del archivo del proceso de origen (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).

   • Ruta del objeto de origen

     Ruta al objeto que inició el proceso (para obtener más información, haga referencia a la ayuda de Kaspersky Endpoint Security).

   • Hash del objeto de origen

     Hash SHA256 del archivo de origen (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).

   • Ruta del proceso de destino

     Ruta al proceso de destino (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).

   • Hash del proceso de destino

     Hash SHA256 del archivo de destino (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).

   • Ruta del objeto de destino

     Ruta al objeto de destino (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).

   • Hash del objeto de destino

     Hash SHA256 del archivo de destino (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).

   • Procesado

     Fecha en la que se detectó la anomalía.

Para ver las propiedades de cada elemento de información:

1. En el árbol de la consola, seleccione el nodo del Servidor de administración que necesite.
2. Selecciona la subcarpeta Activación de reglas en el estado Aprendizaje inteligente (por defecto, esta es una subcarpeta de Avanzado → Repositorios).
3. En el espacio de trabajo de Activación de reglas en el estado Aprendizaje inteligente, seleccione el objeto que desee.
4. Realice una de las siguientes acciones:
   • Haga clic en el enlace Propiedades en el cuadro de información que aparece en el lado derecho de la pantalla.
   • Haga clic derecho y en el menú contextual seleccione Propiedades.

Se abre la ventana de propiedades del objeto, que muestra información sobre el elemento seleccionado.

Puede confirmar o excluir cualquier elemento que aparezca en la lista de detecciones de las reglas del Control de anomalías adaptativo.

Para confirmar un elemento,

Seleccione un elemento (o varios elementos) en la lista de detecciones y haga clic en el botón Confirmar.

El estado del elemento (o de los elementos) cambiará a Confirmando.

Su confirmación contribuirá a las estadísticas utilizadas por las reglas (para obtener más información, consulte la Ayuda de Kaspersky Endpoint Security 11 para Windows).

Para agregar un elemento como exclusión,

Haga clic con el botón derecho en un elemento (o varios elementos) en la lista de detecciones y seleccione Añadir a exclusiones en el menú contextual.

Se inicia el Asistente para añadir exclusiones. Siga las instrucciones del asistente.

Si rechaza o confirma un elemento, se lo excluirá de la lista de detecciones la siguiente vez que el dispositivo cliente se sincronice con el Servidor de administración. El elemento dejará de aparecer en la lista.

Principio de página