「自適應異常控制」報告

Kaspersky Next 為您提供了兩個與自適應異常控制功能相關的報告：自適應異常控制規則狀態 和 自適應異常控制檢測。

自適應異常控制規則狀態報告

此報告顯示自適應異常控制規則的狀態。僅當您在 Kaspersky Next EDR Optimum 或 XDR Expert 授權下啟動 Kaspersky Next 時，該報告才會顯示在「報告」標籤上。

在摘要部分，報告顯示了自適應異常控制規則按狀態的分布。

包含詳細資訊的表格包括以下列：

• 裝置名稱

  規則具有特定狀態的裝置。如果規則處於「智能」模式，則其在不同裝置上的狀態可能會有所不同：在某些裝置上，訓練可能已完成，而在其他裝置上，訓練可能仍在進行中。

• 規則名稱

  自適應異常控制規則的名稱。

• 規則狀態

  自適應異常控制規則的狀態。

• 培訓進度，%（使用處於「智能培訓」狀態的規則）

  該值取決於規則狀態：

  • 對於處於「關閉」、「通知」或「封鎖」狀態的規則，該值始終為 0。
  • 對於「智能培訓狀態」狀態的規則，取值如下：

    100%*（從最近一次未處理的偵測到現在的時間）:（規則訓練時長）

  • 對於「智能封鎖狀態」狀態的規則，該值始終為 100，因為它們的訓練已經完成。
• 檢測數量（使用處於「智能培訓」狀態的規則）

  該值取決於規則狀態：

  • 對於處於或曾經處於「智能培訓狀態」的規則，該值為您尚未處理的實際偵測數目。
  • 對於其他規則，該值始終為 0。

自適應異常控制檢測報告

此報告顯示自適應異常控制的偵測結果。僅當您在 Kaspersky Next EDR Optimum 或 XDR Expert 授權下啟動 Kaspersky Next 時，該報告才會顯示在「報告」標籤上。此報告包括以下資料列：

• 裝置名稱

  發生偵測的裝置。

• 使用者名稱

  發生偵測的裝置擁有者。

• 規則名稱

  進行偵測的自適應異常控制規則名稱。

• 行動

  自適應異常控制規則的模式（「通知」、「封鎖」或「智能」）。

• 「來源進程」和「來源物件」

  執行受偵測操作的物件（例如：用戶開啟的檔案）。

• 「目標進程」和「目標物件」

  執行受偵測操作的物件位置（例如：因開啟檔案而使用已載入電腦記憶體中的程式庫的瀏覽器）。

頁首