Visualización de la lista de detecciones realizadas mediante las reglas de Control de anomalías adaptativo

Expandir todo | Contraer todo

Para ver la lista de detecciones realizadas por las reglas de Control de anomalías adaptativo:

1. En el árbol de la consola, seleccione el nodo del Servidor de administración que necesite.
2. Seleccione la subcarpeta Activación de reglas en el estado Aprendizaje inteligente (por defecto, esta es una subcarpeta de Avanzado → Repositorios).

   La lista muestra la siguiente información sobre las detecciones realizadas con las reglas de Control de anomalías adaptativo:

   • Grupo de administración

     El nombre del grupo de administración al que pertenece el dispositivo.

   • Nombre del dispositivo

     El nombre del dispositivo cliente donde se aplicó la regla.

   • Nombre

     El nombre de la regla que se aplicó.

   • Estado

     Exclusión: el nombre del dispositivo cliente donde se aplica la regla. Este estado permanece hasta la próxima sincronización del dispositivo cliente con el Servidor de administración; después de la sincronización, el elemento desaparece de la lista.

     Confirmación: si el Administrador procesara este elemento y lo confirmara. Este estado permanece hasta la próxima sincronización del dispositivo cliente con el Servidor de administración; después de la sincronización, el elemento desaparece de la lista.

     Vacío: si el administrador no procesó este elemento.

   • Número de veces que fueron activadas las reglas

     El número de detecciones dentro de una regla heurística, un proceso y un dispositivo cliente. Kaspersky Endpoint Security cuenta este número.

   • Nombre de usuario

     El nombre del usuario del dispositivo cliente que ejecuta el proceso que generó la detección.

   • Ruta del proceso de origen

     Ruta al proceso de origen, es decir, al proceso que realiza la acción (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).

   • Hash del proceso de origen

     SHA-256 hash del archivo de proceso de origen (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).

   • Ruta del objeto de origen

     Ruta al objeto que inició el proceso (para obtener más información, haga referencia a la ayuda de la Seguridad de Endpoint de Kaspersky).

   • Hash del objeto de origen

     SHA-256 hash del archivo de origen (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).

   • Ruta del proceso de destino

     Ruta al proceso de destino (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).

   • Hash del proceso de destino

     SHA-256 hash del archivo de destino (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).

   • Ruta del objeto de destino

     Ruta al objeto de destino (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).

   • Hash del objeto de destino

     SHA-256 hash del archivo de destino (para obtener más información, consulte la ayuda de Kaspersky Endpoint Security).

   • Procesado

     Fecha en la que se detectó la anomalía.

Para ver las propiedades de cada elemento de información:

1. En el árbol de la consola, seleccione el nodo del Servidor de administración que necesite.
2. Seleccione la subcarpeta Activación de reglas en el estado Aprendizaje inteligente (por defecto, esta es una subcarpeta de Avanzado → Repositorios).
3. En el espacio de trabajo Activación de reglas en el estado Aprendizaje inteligente, seleccione el objeto que desee.
4. Realice una de las siguientes acciones:
   • Haga clic en el enlace Propiedades en el cuadro de información que aparece en el lado derecho de la pantalla.
   • Haga clic derecho y en el menú contextual seleccione Propiedades.

Se abre la ventana de propiedades del objeto, que muestra información sobre el elemento seleccionado.

Puede confirmar o añadir a las exclusiones cualquier elemento en la lista de detecciones de las reglas de Control de anomalías adaptativo

Para confirmar un elemento,

Seleccione un elemento (o varios elementos) en la lista de detecciones y haga clic en el botón Confirmar.

El estado de los elementos se cambiará a Confirmando.

Su confirmación contribuirá a las estadísticas utilizadas por las reglas (para obtener más información, consulte la Ayuda de Kaspersky Endpoint Security 11 para Windows).

Para añadir un elemento como una exclusión,

Haga clic con el botón derecho en un elemento (o varios elementos) en la lista de detecciones y seleccione Agregar a exclusiones en el menú contextual.

Se inicia el Asistente para añadir exclusiones. Siga las instrucciones del Asistente.

Si rechaza o confirma un elemento, será excluido de la lista de detecciones después de la próxima sincronización del dispositivo cliente con el Servidor de administración y ya no aparecerá en la lista.

Subir