Kaspersky Next stellt Ihnen zwei Berichte über die Adaptive Kontrolle von Anomalien zur Verfügung: den Statuswerte der Regeln der adaptiven Kontrolle von Anomalien und Erkennungen der adaptiven Kontrolle von Anomalien.
Bericht über den Statuswerte der Regeln der adaptiven Kontrolle von Anomalien
Dieser Bericht zeigt den Status für die Regeln der Adaptiven Kontrolle von Anomalien an. Dieser Bericht ist nur dann in der Registerkarte Berichte verfügbar, wenn Sie Kaspersky Next unter einer Lizenz für Kaspersky Next EDR Optimum oder XDR Expert aktiviert haben.
Im zusammenfassenden Abschnitt zeigt der Bericht die Verteilung der Regeln für die Adaptive Kontrolle von Anomalien nach ihrem Status an.
Eine Tabelle mit Detailinformationen umfasst die folgenden Spalten:
Gerät, auf dem eine Regel einen bestimmten Status besitzt. Wenn sich eine Regel "Smart"-Modus befindet, kann sich ihr Status auf verschiedenen Geräten unterscheiden: Auf einigen Geräten kann das Training abgeschlossen sein, während es auf anderen noch im Gange ist.
Name der Regel der Adaptiven Kontrolle von Anomalien.
Status der Regel der Adaptiven Kontrolle von Anomalien.
Der Wert hängt vom Regelstatus ab:
100% * (Zeitraum von der letzten unverarbeiteten Entdeckung bis jetzt): (Trainingsdauer der Regel)
Der Wert hängt vom Regelstatus ab:
Bericht über Erkennungen der adaptiven Kontrolle von Anomalien
Dieser Bericht zeigt die Erkennungen der Adaptiven Kontrolle von Anomalien an. Dieser Bericht ist nur dann in der Registerkarte Berichte verfügbar, wenn Sie Kaspersky Next unter einer Lizenz für Kaspersky Next EDR Optimum oder XDR Expert aktiviert haben. Dieser Bericht umfasst die folgenden Spalten:
Gerät, auf dem die Erkennung gemacht wurde.
Besitzer des Geräts, auf dem die Erkennung gemacht wurde.
Name der Regel der Adaptiven Kontrolle von Anomalien, welche die Erkennung gemacht hat.
Modus der Adaptiven Kontrolle von Anomalien (Benachrichtigen, Verbieten oder Smart).
Das Objekt, das die erkannten Vorgänge ausgeführt hat (z. B. eine Datei, die der Benutzer geöffnet hat).
Das Objekt, an dem die erkannten Vorgänge ausgeführt wurden (z. B. ein Browser, der eine Bibliothek verwendet, die beim Öffnen der Datei in den Computerspeicher geladen wird).