「自適應異常控制」報告

Kaspersky Next 為您提供了兩個與自適應異常控制功能相關的報告：自適應異常控制規則狀態 和 自適應異常控制檢測。

自適應異常控制規則狀態報告

此報告顯示自適應異常控制規則的狀態。僅當您在 Kaspersky Next EDR Optimum 或 XDR Expert 授權下啟動 Kaspersky Next 時，該報告才會顯示在「報告」標籤上。

在摘要部分，報告顯示了自適應異常控制規則按狀態的分布。

載有詳細資訊的表格包含以下資料欄：

• 裝置名稱

  規則處於特定狀態的裝置。如果規則處於「智能」模式，則其在不同裝置上的狀態可能會有所不同：在某些裝置上，訓練可能已完成，而在其他裝置上，訓練可能仍在進行中。

• 規則名稱

  自適應異常控制規則的名稱。

• 規則狀態

  自適應異常控制規則的狀態。

• 培訓進度，%（使用處於「智能培訓」狀態的規則）

  該數值取決於規則狀態：

  • 對於處於「關閉」、「通知」或「封鎖」狀態的規則，該數值始終為 0。
  • 對於「智能訓練」狀態下的規則，取值如下：

    100%*（從最近一次未處理的偵測到現在的時間）:（規則訓練時長）

  • 對於「智能封鎖」狀態下的規則，該數值始終為 100，因為其訓練已經完成。
• 檢測數量（使用處於「智能培訓」狀態的規則）

  該值取決於規則狀態：

  • 對於目前處於或曾經處於「智能訓練」狀態的規則，該數值為尚未處理的偵測結果數目。
  • 對於其他規則，該數值始終為 0。

自適應異常控制檢測報告

此報告顯示自適應異常控制的偵測結果。僅當您在 Kaspersky Next EDR Optimum 或 XDR Expert 授權下啟動 Kaspersky Next 時，該報告才會顯示在「報告」標籤上。此報告包含以下資料欄：

• 裝置名稱

  發生偵測的裝置。

• 使用者名稱

  與偵測相關的裝置擁有者。

• 規則名稱

  進行偵測的自適應異常控制規則名稱。

• 操作

  自適應異常控制規則的模式：「通知」、「封鎖」或「智能」。

• 「來源進程」和「來源物件」

  執行受偵測操作的物件（例如使用者開啟的檔案）。

• 「目標進程」和「目標物件」

  受偵測操作所針對的物件（例如開啟檔案後，瀏覽器使用載入電腦記憶體的程式庫）。

頁首