Elaborazione dei rilevamenti di Controllo adattivo delle anomalie

Durante l'addestramento delle regole di Controllo adattivo delle anomalie in modalità Smart, gli eventi sui rilevamenti vengono aggiunti all'archivio Rilevamenti delle regole di Controllo adattivo delle anomalie della Quarantena. Durante l'elaborazione dell'elenco dei rilevamenti, è possibile confermarli o aggiungerli alle esclusioni, a seconda che un rilevamento sia effettivamente un comportamento anomalo o meno.

È consigliabile elaborare i rilevamenti almeno una volta alla settimana. In caso contrario, l'addestramento delle regole potrebbe non essere mai completato e le regole potrebbero non iniziare a bloccare le attività dannose nei dispositivi.

Per elaborare i rilevamenti di Controllo adattivo delle anomalie:

1. Aprire la Console di gestione di Kaspersky Endpoint Security Cloud.
2. Selezionare la sezione Quarantena.

   La sezione Quarantena contiene un elenco di oggetti appartenenti alle seguenti categorie: Quarantena e backup, File non elaborati e Rilevamenti delle regole di Controllo adattivo delle anomalie.

3. Nell'elenco a discesa Categoria di file selezionare Rilevamenti delle regole di Controllo adattivo delle anomalie.

   La pagina visualizza tutti i rilevamenti attivi che non sono stati elaborati.

   Dalla tabella visualizzata è possibile procedere alle seguenti operazioni:

   • Proprietà del dispositivo in cui si è verificato un rilevamento.
   • Impostazioni del profilo di protezione assegnato all'utente che possiede un dispositivo interessato.
   • Informazioni dettagliate sul rilevamento.
4. Fare clic sul collegamento nella colonna Oggetto rilevato per visualizzare informazioni dettagliate su un rilevamento.

   Verrà visualizzata la finestra Dettagli rilevamento.

5. Analizzare i dettagli del rilevamento.
6. Eseguire una delle seguenti operazioni:
   • Se il rilevamento non è anomalo, aggiungerlo alle esclusioni. Di conseguenza, questo rilevamento e tutti i rilevamenti dello stesso oggetto in altri dispositivi vengono rimossi dall'elenco. Successivamente, questo oggetto non verrà più rilevato nei dispositivi degli utenti.

     È possibile aggiungere fino a 1000 esclusioni per tutte le regole.

   • Se il rilevamento è effettivamente anomalo, confermarlo. In seguito a questa operazione, il rilevamento viene rimosso dall'elenco. Successivamente, se questo oggetto viene rilevato nuovamente nello stesso dispositivo o in un altro dispositivo, tornerà a essere visualizzato nell'elenco dei rilevamenti.
7. Se necessario, elaborare un altro rilevamento.

I rilevamenti vengono elaborati.

Inizio pagina