「自適應異常控制」報告

Kaspersky Next 為您提供了兩個與自適應異常控制功能相關的報告：自適應異常控制規則狀態和自適應異常控制偵測結果。

自適應異常控制規則狀態報告

此報告顯示自適應異常控制規則的狀態。僅當您在 Kaspersky Next EDR Optimum 或 XDR Expert 授權下啟動 Kaspersky Next 時，該報告才會顯示在「報告」索引標籤上。

在摘要部分，報告顯示了自適應異常控制規則按狀態的分布。

載有詳細資訊的表格包含以下資料欄：

• 裝置名稱

  規則處於特定狀態的裝置。如果規則處於「智慧」模式，則其在不同裝置上的狀態可能會有所不同：在某些裝置上，培訓可能已完成，而在其他裝置上，培訓可能仍在進行中。

• 類別名稱

  自適應異常控制規則的名稱。

• 規則狀態

  自適應異常控制規則的狀態。

• 培訓進度 %（適用於處於「智慧培訓」狀態的規則）

  該值取決於規則狀態：

  • 對於處於「關閉」、「通知」或「封鎖」狀態的規則，該值始終為 0。
  • 對於「智慧培訓」狀態下的規則，值如下：

    100%*（上一個未處理的偵測結果到現在的時間）：（規則培訓時長）

  • 對於「智慧封鎖」狀態下的規則，該值始終為 100，因為其培訓已經完成。
• 偵測到的弱點數量（適用於處於「智慧培訓」狀態的規則）

  該值取決於規則狀態：

  • 對於目前處於或曾經處於「智慧培訓」狀態的規則，該值為尚未處理的偵測結果數目。
  • 對於其他規則，該值始終為 0。

自適應異常控制偵測結果報告

此報告會顯示自適應異常控制的偵測結果。僅當您在 Kaspersky Next EDR Optimum 或 XDR Expert 授權下啟動 Kaspersky Next 時，該報告才會顯示在「報告」索引標籤上。此報告包括以下資料欄：

• 裝置名稱

  發生偵測的裝置。

• 使用者名稱

  與偵測相關的裝置所有者。

• 類別名稱

  進行偵測的自適應異常控制規則名稱。

• 動作

  自適應異常控制規則的模式：「通知」、「封鎖」或「智慧」。

• 「來源處理程序」和「來源物件」

  執行受偵測動作的物件（例如使用者開啟的檔案）。

• 「目標處理程序」和「目標物件」

  執行受偵測動作的物件（例如開啟檔案後，使用了載入電腦記憶體之程式庫的某個瀏覽器）。

頁首