Funde der Adaptiven Kontrolle von Anomalien verarbeiten

Während des Trainings der Regeln für die Adaptive Kontrolle von Anomalien im Smart-Modus werden Ereignisse über Erkennungen zum Repository Erkennungen durch Regeln der adaptiven Kontrolle von Anomalien der Quarantäne hinzugefügt. Bei der Verarbeitung der Liste mit Erkennungen können Sie diese entweder bestätigen oder den Ausnahmen hinzufügen. Je nachdem, ob es sich bei einer Erkennung tatsächlich um ein untypisches Verhalten handelt oder nicht.

Es wird empfohlen, die Erkennungen mindestens einmal pro Woche zu bearbeiten. Andernfalls wird das Training der Regeln möglicherweise nie abgeschlossen und die Regeln werden möglicherweise nicht gestartet, um schädliche Aktivitäten auf Geräten zu blockieren.

So verarbeiten Sie die Erkennungen der Adaptiven Kontrolle von Anomalien:

1. Öffnen Sie die Management-Konsole von Kaspersky Next.
2. Wählen Sie den Abschnitt Quarantäne aus.

   Der Abschnitt Quarantäne enthält eine Liste mit Objekten, die zu den folgenden Kategorien gehören: Quarantäne und Backup, Unverarbeitete Dateien und Erkennungen durch Regeln der adaptiven Kontrolle von Anomalien.

3. Wählen Sie in der Dropdown-Liste Dateikategorie die Option Erkennungen durch Regeln der adaptiven Kontrolle von Anomalien aus.

   Die Seite zeigt alle aktiven Erkennungen an, die nicht verarbeitet wurden.

   Ausgehend von der Tabelle können Sie folgende Aktionen ausführen:

   • Eigenschaften des Geräts, auf dem der Fund gemacht wurde.
   • Einstellungen des Sicherheitsprofils, das dem Benutzer zugewiesen ist, der ein betroffenes Gerät besitzt.
   • Detaillierte Informationen über die Erkennung.
4. Klicken Sie auf den Link in der Spalte Erkanntes Objekt, um Detailinformationen zu einer Erkennung anzuzeigen.

   Das Fenster mit den Details zu Funden wird geöffnet.

5. Analysieren Sie die Erkennungsdetails.
6. Führen Sie eine der folgenden Aktionen aus:
   • Wenn die Erkennung nicht untypisch ist, fügen Sie diese den Ausnahmen hinzu. Als Ergebnis werden diese Erkennung und alle Erkennungen desselben Objekts auf weiteren Geräten aus der Liste entfernt. Dieses Objekt wird anschließend auf keinem der Geräte Ihrer Benutzer mehr erkannt.

     Sie können allen Regeln maximal 1.000 Ausnahmen hinzufügen.

   • Wenn die Erkennung tatsächlich untypisch ist, bestätigen Sie diese. Daraufhin wird die Erkennung aus der Liste der Geräte gelöscht. Wenn dieses Objekt anschließend auf demselben oder einem weiteren Gerät erneut gefunden wird, wird es wieder in der Liste mit Erkennungen angezeigt.
7. Verarbeiten Sie gegebenenfalls weitere Erkennungen.

Die Erkennungen wurden verarbeitet.

Nach oben