Procesamiento de las detecciones de Control de anomalías adaptativo

Durante el aprendizaje de las reglas del Control de anomalías adaptativo en el modo Inteligente, los eventos sobre detecciones se agregan al depósito de Detecciones de reglas del Control de anomalías adaptativo de la Cuarentena. Cuando procese la lista de detecciones, puede confirmarlas o agregarlas a las exclusiones, según si una detección es realmente un comportamiento anómalo o no.

Le recomendamos que procese las detecciones al menos una vez a la semana. De lo contrario, es posible que el aprendizaje de las reglas nunca se complete y que las reglas no comiencen a bloquear la actividad maliciosa en los dispositivos.

Para procesar las detecciones del Control de anomalías adaptativo, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
2. Seleccione la sección Cuarentena.

   La sección Cuarentena contiene una lista de objetos que pertenecen a las siguientes categorías: Cuarentena y copia de seguridad, Archivos no procesados y Detecciones de reglas del Control de anomalías adaptativo.

3. En la lista desplegable Categoría de archivo, seleccione Detecciones de reglas del Control de anomalías adaptativo.

   La página muestra todas las detecciones activas que no se procesaron.

   En la tabla que se muestra, puede hacer lo siguiente:

   • Propiedades del dispositivo en el que se produjo una detección.
   • Configuración del perfil de seguridad que se asigna al usuario propietario de un dispositivo afectado.
   • Información detallada sobre la detección.
4. Haga clic en el enlace de la columna Objeto detectado para ver información detallada sobre una detección.

   Se abre la ventana Detalles de detección.

5. Analice los detalles de la detección.
6. Realice alguna de las siguientes acciones:
   • Si la detección no es anómala, agréguela a las exclusiones. Como resultado, esta detección y todas las detecciones del mismo objeto en otros dispositivos se eliminan de la lista. En el futuro, este objeto no se volverá a detectar en ninguno de los dispositivos de sus usuarios.

     Puede agregar un máximo de 1000 exclusiones para todas las reglas.

   • Si la detección es realmente anómala, confírmela. Como resultado, la detección se elimina de la lista. Más adelante, si este objeto se vuelve a detectar en el mismo dispositivo o en cualquier otro, volverá a aparecer en la lista de detecciones.
7. Si es necesario, procese otra detección.

Se procesan las detecciones.

Principio de página