Berichte zur Adaptiven Kontrolle von Anomalien

Kaspersky Next stellt Ihnen zwei Berichte über die Adaptive Kontrolle von Anomalien zur Verfügung: den Statuswerte der Regeln der adaptiven Kontrolle von Anomalien und Erkennungen der adaptiven Kontrolle von Anomalien.

Bericht über den Statuswerte der Regeln der adaptiven Kontrolle von Anomalien

Dieser Bericht zeigt den Status für die Regeln der Adaptiven Kontrolle von Anomalien an. Dieser Bericht ist nur dann in der Registerkarte Berichte verfügbar, wenn Sie Kaspersky Next unter einer Lizenz für Kaspersky Next EDR Optimum oder XDR Expert aktiviert haben.

Im zusammenfassenden Abschnitt zeigt der Bericht die Verteilung der Regeln für die Adaptive Kontrolle von Anomalien nach ihrem Status an.

Eine Tabelle mit Detailinformationen umfasst die folgenden Spalten:

• Gerätename

  Gerät, auf dem eine Regel einen bestimmten Status besitzt. Wenn sich eine Regel "Smart"-Modus befindet, kann sich ihr Status auf verschiedenen Geräten unterscheiden: Auf einigen Geräten kann das Training abgeschlossen sein, während es auf anderen noch im Gange ist.

• Regelname

  Name der Regel der Adaptiven Kontrolle von Anomalien.

• Regelmodus

  Status der Regel der Adaptiven Kontrolle von Anomalien.

• Trainingsfortschritt in % (für Regeln im Smart-Training-Status)

  Der Wert hängt vom Regelstatus ab:

  • Für Regeln mit den Statuswerten "Aus", "Benachrichtigen" oder "Blockieren" ist dieser Wert immer 0.
  • Für Regeln im Smart-Training-Status lautet der Wert wie folgt:

    100% * (Zeitraum von der letzten unverarbeiteten Entdeckung bis jetzt): (Trainingsdauer der Regel)

  • Für Regeln im Smart-Block-Status ist der Wert immer 100, da das Training dafür bereits abgeschlossen ist.
• Anzahl der Erkennungen (für Regeln im Smart-Training-Status)

  Der Wert hängt vom Regelstatus ab:

  • Für Regeln, die sich im Smart-Training-Status befinden oder befunden haben, entspricht der Wert der Anzahl an tatsächlichen Erkennungen, die Sie noch nicht bearbeitet haben.
  • Für andere Regeln ist dieser Wert immer 0.

Bericht über Erkennungen der adaptiven Kontrolle von Anomalien

Dieser Bericht zeigt die Erkennungen der Adaptiven Kontrolle von Anomalien an. Dieser Bericht ist nur dann in der Registerkarte Berichte verfügbar, wenn Sie Kaspersky Next unter einer Lizenz für Kaspersky Next EDR Optimum oder XDR Expert aktiviert haben. Dieser Bericht umfasst die folgenden Spalten:

• Gerätename

  Gerät, auf dem die Erkennung gemacht wurde.

• Benutzername

  Besitzer des Geräts, auf dem die Erkennung gemacht wurde.

• Regelname

  Name der Regel der Adaptiven Kontrolle von Anomalien, welche die Erkennung gemacht hat.

• Aktion

  Modus der Adaptiven Kontrolle von Anomalien (Benachrichtigen, Verbieten oder Smart).

• Quellprozess und Quellobjekt

  Das Objekt, das die erkannten Vorgänge ausgeführt hat (z. B. eine Datei, die der Benutzer geöffnet hat).

• Zielprozess und Zielobjekt

  Das Objekt, an dem die erkannten Vorgänge ausgeführt wurden (z. B. ein Browser, der eine Bibliothek verwendet, die beim Öffnen der Datei in den Computerspeicher geladen wird).

Nach oben