Kaspersky Next 為您提供了兩個與自適應異常控制功能相關的報告:自適應異常控制規則狀態 和 自適應異常控制檢測。
自適應異常控制規則狀態報告
此報告顯示自適應異常控制規則的狀態。僅當您在 Kaspersky Next EDR Optimum 或 XDR Expert 授權下啟動 Kaspersky Next 時,該報告才會顯示在「報告」標籤上。
在摘要部分,報告顯示了自適應異常控制規則按狀態的分布。
載有詳細資訊的表格包含以下資料欄:
規則處於特定狀態的裝置。如果規則處於「智能」模式,則其在不同裝置上的狀態可能會有所不同:在某些裝置上,訓練可能已完成,而在其他裝置上,訓練可能仍在進行中。
自適應異常控制規則的名稱。
自適應異常控制規則的狀態。
該數值取決於規則狀態:
100%*(從最近一次未處理的偵測到現在的時間):(規則訓練時長)
該值取決於規則狀態:
自適應異常控制檢測報告
此報告顯示自適應異常控制的偵測結果。僅當您在 Kaspersky Next EDR Optimum 或 XDR Expert 授權下啟動 Kaspersky Next 時,該報告才會顯示在「報告」標籤上。此報告包含以下資料欄:
發生偵測的裝置。
與偵測相關的裝置擁有者。
進行偵測的自適應異常控制規則名稱。
自適應異常控制規則的模式:「通知」、「封鎖」或「智能」。
執行受偵測操作的物件(例如使用者開啟的檔案)。
受偵測操作所針對的物件(例如開啟檔案後,瀏覽器使用載入電腦記憶體的程式庫)。