檢視使用適應性異常控制規則執行的偵測清單

延伸所有 | 折疊所有

要檢視使用適應性異常控制規則執行的偵測清單：

1. 在主控台樹狀目錄中，選取您需要的管理伺服器節點。
2. 選取智慧培訓狀態中的規則觸發子資料夾（依預設，這是進階 → 儲存區的子資料夾）。

   清單顯示使用適應性異常控制規則執行的偵測的以下資訊：

   • 管理群組

     裝置所屬管理群組的名稱。

   • 裝置名稱

     套用規則的用戶端裝置名稱。

   • 名稱

     套用的規則名稱。

   • 狀態

     正在排除 — 如果管理員處理該項目並新增其到排除規則清單。該狀態保持到下一次用戶端電腦與管理伺服器同步時，同步之後，該項目從清單消失。

     正在確認 — 如果管理員處理該項目並確認。該狀態保持到下一次用戶端電腦與管理伺服器同步時，同步之後，該項目從清單消失。

     空 — 如果管理員不處理該項目。

   • 規則被觸發的總數

     一個啟發式規則中的偵測數量，一個處理程序和一個用戶端裝置。該數量由 Kaspersky Endpoint Security 計算。

   • 使用者名稱

     執行產生偵測之處理程序的用戶端裝置使用者名稱。

   • 來源處理程序路徑

     處理程序來源路徑，例如，執行操作的處理程序路徑（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 來源處理程序雜湊

     處理程序原始檔案的 SHA256 雜湊（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 來源物件路徑

     啟動處理程序的物件路徑（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 來源物件雜湊

     原始檔案的 SHA256 雜湊（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 目的處理程序路徑

     目的處理程序的路徑（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 目的處理程序雜湊

     目的檔案的 SHA256 雜湊（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 目的物件路徑

     目的物件的路徑（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 目的物件雜湊

     目的檔案的 SHA256 雜湊（更多資訊請參閱 Kaspersky Endpoint Security 說明）。

   • 已處理

     異常被偵測的日期。

要檢視每個資訊元素的內容：

1. 在主控台樹狀目錄中，選取您需要的管理伺服器節點。
2. 選取智慧培訓狀態中的規則觸發子資料夾（依預設，這是進階 → 儲存區的子資料夾）。
3. 在智慧培訓狀態中的規則觸發工作區中，選擇所需的物件。
4. 執行以下操作之一：
   • 在螢幕右側的資訊框點擊內容連結。
   • 右擊並在上下文功能表中選取內容。

物件內容視窗開啟，顯示關於已選取元素的資訊：

您可以確認或新增到排除適應性異常控制規則偵測清單的任何元素。

要確認元素，

在偵測清單中選取元素並點擊確認按鈕。

元素的狀態被變更為正在正在確認。

您的確認將被統計到規則使用的統計資訊（對於更多資訊請參閱 Kaspersky Endpoint Security 11 for Windows 說明）。

要新增元素作為排除，

在偵測清單右擊一個元素（或幾個元素）並在上下文功能表中選取新增到排除。

新增排除精靈啟動。請按照精靈的步驟進行操作。

如果您拒絕或確認偵測，它將在下一次用戶端裝置與管理伺服器同步時被從偵測清單中排除，且它將不再出現在清單。

頁頂