Exibir a lista de detecções executadas usando regras do Controle Adaptativo de Anomalias

Expandir tudo | Recolher tudo

Para exibir a lista de detecções executadas usando regras do Controle Adaptativo de Anomalias:

1. Na árvore do console, selecione o nó do Servidor de Administração que você necessita.
2. Selecione a subpasta Acionamento de regras no estado de Treinamento inteligente (por padrão é a subpasta de Avançado → Repositórios).

   A lista exibe as seguintes informações sobre as detecções executadas usando regras do Controle Adaptativo de Anomalias:

   • Grupo de administração

     O nome do grupo de administração ao qual o dispositivo pertence.

   • Nome do dispositivo

     O nome do dispositivo cliente onde a regra foi aplicada.

   • Nome

     O nome da regra aplicada.

   • Status

     Excluir – Se o Administrador processou e adicionou este item como uma exclusão às regras. Este status permanecerá até a próxima sincronização do dispositivo cliente com o Servidor de Administração; após a sincronização, o item desaparecerá da lista.

     Confirmar – Se o Administrador processou e confirmou este item. Este status permanecerá até a próxima sincronização do dispositivo cliente com o Servidor de Administração; após a sincronização, o item desaparecerá da lista.

     Vazio – Se o Administrador não processou este item.

   • Total de vezes em que as regras foram acionadas

     O número de detecções incluídas em uma regra heurística, em um processo e em um dispositivo cliente. Este número é contabilizado pelo Kaspersky Endpoint Security.

   • Nome do usuário

     O nome do usuário de dispositivo cliente que executou o processo que gerou a detecção.

   • Caminho do processo de origem

     Caminho até o processo de origem, isto é, até o processo que executa a ação (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security).

   • Hash do processo de origem

     Hash SHA256 do arquivo do processo de origem (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security).

   • Caminho do objeto de origem

     Caminho até o objeto que iniciou o processo (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security).

   • Hash do objeto de origem

     Hash SHA256 do arquivo de origem (para mais informações, consulte a ajuda do Kaspersky Endpoint Security).

   • Caminho do processo de destino

     Caminho até o processo de destino (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security).

   • Hash do processo de destino

     Hash SHA256 do processo de destino (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security).

   • Caminho do objeto de destino

     Caminho até o objeto de destino (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security).

   • Hash do objeto de destino

     Hash SHA256 do processo de destino (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security).

   • Processado

     Data em que a anomalia foi detectada.

Para exibir propriedades de cada elemento de informação:

1. Na árvore do console, selecione o nó do Servidor de Administração que você necessita.
2. Selecione a subpasta Acionamento de regras no estado de Treinamento inteligente (por padrão é a subpasta de Avançado → Repositórios).
3. No espaço de trabalho Acionamento de regras no estado de Treinamento inteligente, selecione o objeto desejado.
4. Execute uma das seguintes ações:
   • Clique no link Propriedades, na caixa de informações do lado direito da tela.
   • Clique com o botão direito e, no menu de contexto, selecione Propriedades.

A janela de propriedades do objeto se abre, exibindo as informações sobre o elemento selecionado.

Você pode confirmar ou adicionar às exclusões qualquer elemento na lista de detecções das regras do Controle Adaptativo de Anomalias.

Para confirmar um elemento,

Selecione um elemento (ou vários) na lista de detecções e clique no botão Confirmar.

O status do(s) elemento(s) será alterado para Confirmando.

A sua confirmação contribuirá com a estatística usada pelas regras (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security 11 for Windows).

Para adicionar um elemento como uma exclusão,

Clique com o botão direito em um elemento (ou em vários) na lista de detecções e selecione Adicionar a exclusões no menu de contexto.

O assistente para Adicionar exclusão é iniciado. Siga as instruções do assistente.

Se você rejeitar ou confirmar um elemento, ele será excluído da lista de detecções após a próxima sincronização do dispositivo cliente com o Servidor de Administração e não será mais exibido na lista.

Topo da página