Procesar detecciones de Control de anomalías adaptativo

Durante el entrenamiento de las reglas de Control de anomalías adaptativo en el modo Inteligente, los eventos sobre las detecciones se añaden al repositorio Detecciones de reglas del Control de anomalías adaptativo de la Cuarentena. Al procesar la lista de detecciones, puede confirmarlas o añadirlas a las exclusiones; esto depende de si una detección es realmente un comportamiento anómalo o no.

Le recomendamos que procese las detecciones al menos una vez a la semana. De lo contrario, es posible que el entrenamiento de las reglas nunca se complete y que las reglas no comiencen a bloquear la actividad maliciosa en los dispositivos.

Para procesar las detecciones de Control de anomalías adaptativo:

1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
2. Seleccione la sección Cuarentena.

   La sección Cuarentena contiene una lista de objetos que pertenecen a las siguientes categorías: Cuarentena y copia de seguridad, Archivos no procesados y Detecciones de reglas del Control de anomalías adaptativo.

3. En la lista desplegable Categoría del archivo, escoja Detecciones de reglas del Control de anomalías adaptativo.

   La página muestra todas las detecciones activas que no se han procesado.

   En la tabla que aparece, puede proceder de la siguiente manera:

   • Propiedades del dispositivo en el que se produjo una detección.
   • Configuración del perfil de seguridad que se asigna al usuario propietario de un dispositivo afectado.
   • Información detallada sobre la detección.
4. Haga clic en el enlace de la columna Objeto detectado para ver información detallada sobre un archivo detectado.

   Se abre la ventana Detalles de detección.

5. Analice los detalles de la detección.
6. Realice una de las siguientes acciones:
   • Si la detección no es anómala, añádala a las exclusiones. De este modo, esta detección y todas las detecciones del mismo objeto en otros dispositivos se eliminan de la lista. Posteriormente, este objeto no se volverá a detectar en ninguno de los dispositivos de sus usuarios.

     Puede añadir un máximo de 1000 exclusiones para todas las reglas.

   • Si la detección es realmente anómala, confírmela. De este modo, el dispositivo se eliminará de la lista de dispositivos. Posteriormente, si este objeto se vuelve a detectar en el mismo dispositivo o en cualquier otro, volverá a aparecer en la lista de detecciones.
7. Si es necesario, procese otra detección.

Se procesan las detecciones.

Inicio de página