Kaspersky Next 為您提供了兩個與自適應異常控制功能相關的報告:自適應異常控制規則狀態 和 自適應異常控制檢測。
自適應異常控制規則狀態報告
此報告顯示自適應異常控制規則的狀態。僅當您在 Kaspersky Next EDR Optimum 或 XDR Expert 授權下啟動 Kaspersky Next 時,該報告才會顯示在「報告」標籤上。
在摘要部分,報告顯示了自適應異常控制規則按狀態的分布。
包含詳細資訊的表格包括以下列:
規則具有特定狀態的裝置。如果規則處於「智能」模式,則其在不同裝置上的狀態可能會有所不同:在某些裝置上,訓練可能已完成,而在其他裝置上,訓練可能仍在進行中。
自適應異常控制規則的名稱。
自適應異常控制規則的狀態。
該值取決於規則狀態:
100%*(從最近一次未處理的偵測到現在的時間):(規則訓練時長)
該值取決於規則狀態:
自適應異常控制檢測報告
此報告顯示自適應異常控制的偵測結果。僅當您在 Kaspersky Next EDR Optimum 或 XDR Expert 授權下啟動 Kaspersky Next 時,該報告才會顯示在「報告」標籤上。此報告包括以下資料列:
發生偵測的裝置。
發生偵測的裝置擁有者。
進行偵測的自適應異常控制規則名稱。
自適應異常控制規則的模式(「通知」、「封鎖」或「智能」)。
執行受偵測操作的物件(例如:用戶開啟的檔案)。
執行受偵測操作的物件位置(例如:因開啟檔案而使用已載入電腦記憶體中的程式庫的瀏覽器)。