進行自適應異常控制偵測

在智能模式下訓練自適應異常控制規則期間，有關偵測的事件將會加入「隔離」的自適應異常控制規則檢測儲存庫。處理偵測列表時，您可以確認檢測結果或將之新增至排除項目，實際情況視乎檢測結果是否異常行為而定。

我們建議您至少每星期處理偵測結果一次。否則，規則訓練可能永遠無法完成，而有關規則亦可能無法阻止裝置上的惡意活動。

進行自適應異常控制偵測的步驟如下：

1. 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
2. 選擇「隔離區」部分。

   「隔離區」部分載有屬於下列類別的物件列表：「隔離及備份」、「未處理的檔案」和「自適應異常控制規則檢測」。

3. 在「檔案類別」下拉式選單，選擇自適應異常控制規則檢測。

   該頁面顯會示所有尚未處理的活動偵測。

   您可以在表格中執行以下操作：

   • 偵測「裝置屬性」。
   • 設定已指派給受影響用戶裝置的安全設定檔。
   • 查看偵測的詳細資料。
4. 點擊「檢測到的物件」資料列中的連結，以查看偵測的詳細資料。

   「檢測詳情」視窗將開啟。

5. 分析偵測詳情。
6. 執行下列其中一項操作：
   • 如果偵測結果正常，請將其新增至排除項目。然後，此偵測結果以及其他裝置上對相同物件的所有偵測結果都會從列表中移除。稍後，您的任何用戶裝置都不會再偵測到該物件。

     您可以為所有規則新增多達 1000 個排除項目。

   • 如果偵測結果異常，請確認。然後，該偵測結果將從列表中移除。稍後，如果同一裝置或任何其他裝置再次偵測到該物件，有關檢查結果將再次在偵測列表中出現。
7. 如有必要，請再次進行偵測。

偵測結果現已處理。

頁首