查看使用自适应异常控制规则执行的检测列表

扩展所有 | 折叠所有

要查看使用自适应异常控制规则执行的检测列表：

1. 在控制台树中，选择您需要的管理服务器节点。
2. 选择“智能培训状态中的规则触发”子文件夹（默认下，这是高级 → 存储库的子文件夹）。

   列表显示使用自适应异常控制规则执行的检测的以下信息：

   • 管理组

     设备所属管理组的名称。

   • 设备名称

     应用规则的客户端设备名称。

   • 名称

     应用的规则名称。

   • 状态

     正在排除—如果管理员处理该条目并添加其到排除规则列表。该状态保持到下一次客户端设备与管理服务器同步时，同步之后，该条目从列表消失。

     正在确认—如果管理员处理该条目并确认。该状态保持到下一次客户端设备与管理服务器同步时，同步之后，该条目从列表消失。

     空—如果管理员不处理该条目。

   • 规则被触发的总数

     一个启发式规则中的检测数量，一个进程和一个客户端设备。该数量由 Kaspersky Endpoint Security 计算。

   • 用户名

     运行进程的生成检测的客户端设备用户名称。

   • 源进程路径

     源进程路径，例如，执行操作的进程路径（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 源进程哈希

     源进程文件的 SHA256 哈希（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 源对象路径

     启动进程的对象路径（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 源对象哈希

     源文件的 SHA256 哈希（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 目标进程路径

     目标进程的路径（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 目标进程哈希

     目标文件的 SHA256 哈希（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 目标对象路径

     目标对象的路径（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 目标对象哈希

     目标文件的 SHA256 哈希（更多信息请参阅 Kaspersky Endpoint Security 帮助）。

   • 已处理

     异常被检测的日期

要查看每个信息元素的属性：

1. 在控制台树中，选择您需要的管理服务器节点。
2. 选择“智能培训状态中的规则触发”子文件夹（默认下，这是高级 → 存储库的子文件夹）。
3. 在智能培训状态中的规则触发工作区中，选择所需的对象。
4. 执行以下操作之一：
   • 在屏幕右侧的信息框单击“属性”链接。
   • 右击并在上下文菜单中选择属性。

对象属性窗口打开，显示关于已选择元素的信息。

您可以确认或添加到排除自适应异常控制规则检测列表的任何元素。

要确认元素，

在检测列表中选择元素并点击“确认”按钮。

元素的状态被更改为“正在确认”。

您的确认将被统计到规则使用的统计信息（对于更多信息请参阅 Kaspersky Endpoint Security 11 for Windows 帮助）。

要添加元素作为排除，

在检测列表右击一个元素（或几个元素）并在上下文菜单中选择添加到排除。

添加排除向导启动。按照向导的说明进行操作。

如果您拒绝或确认检测，它将在下一次客户端设备与管理服务器同步时被从检测列表中排除，且它将不再出现在列表。

页顶