Przeglądanie i potwierdzanie obiektów wykrytych przy użyciu reguł Adaptacyjnej kontroli anomalii

W celu przejrzenia listy obiektów wykrytych przez reguły Adaptacyjnej kontroli anomalii:

W menu głównym przejdź do Operacje → Repozytoria → Wyzwalacze reguł w Trybie inteligentnego uczenia.
Lista wyświetla następujące informacje o obiektach wykrytych przy użyciu reguł Adaptacyjnej kontroli anomalii:
- Grupa administracyjna
  
  Nazwa grupy administracyjnej, do której należy urządzenie.
- Wirtualny Serwer administracyjny
  
  Wirtualny Serwer administracyjny zarządzający urządzeniem.
- Nazwa urządzenia
  
  Nazwa urządzenia klienckiego, do którego reguła została zastosowana.
- Nazwa
  
  Nazwa zastosowanej reguły.
- Stan
  
  Wykluczanie—jeśli administrator przetworzył ten element i dodał go jako wykluczenie do reguł. Ten stan pozostanie do kolejnej synchronizacji urządzenia klienckiego z Serwerem administracyjnym; po synchronizacji element zniknie z listy.
  
  Potwierdzanie—jeśli administrator przetworzył ten element i zatwierdził go. Ten stan pozostanie do kolejnej synchronizacji urządzenia klienckiego z Serwerem administracyjnym; po synchronizacji element zniknie z listy.
  
  Pusty—jeśli administrator nie przetworzył tego elementu.
- Liczba wykryć
  
  Liczba wykryć w obrębie jednej reguły heurystycznej, jeden proces i jedno urządzenie klienckie. Ta liczba jest zliczana przez Kaspersky Endpoint Security.
- Nazwa użytkownika
  
  Nazwa użytkownika urządzenia klienckiego, który uruchomił proces, który wygenerował wykrycie.
- Ścieżka procesu źródłowego
  
  Ścieżka do procesu źródłowego, czyli do procesu, który wykonuje akcję (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Suma kontrolna procesu źródłowego
  
  Suma kontrolna SHA256 pliku procesu źródłowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Ścieżka obiektu źródłowego
  
  Ścieżka do obiektu, który uruchomił proces (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Suma kontrolna obiektu źródłowego
  
  Suma kontrolna SHA256 pliku źródłowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Ścieżka procesu docelowego
  
  Ścieżka do procesu docelowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Suma kontrolna procesu docelowego
  
  Suma kontrolna SHA256 pliku docelowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Ścieżka obiektu docelowego
  
  Ścieżka do obiektu docelowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Suma kontrolna obiektu docelowego
  
  Suma kontrolna SHA256 pliku docelowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Przetworzono
  
  Data wykrycia anomalii.

W celu przejrzenia właściwości wykrycia:

W menu głównym przejdź do Operacje → Repozytoria → Wyzwalacze reguł w Trybie inteligentnego uczenia.
Wykonaj jedną z poniższych czynności:
- W kolumnie Nazwa kliknij odnośnik z nazwą wykrycia, które chcesz wyświetlić.
- Na liście wykryć zaznacz pole wyboru obok wykrycia, które chcesz wyświetlić, a następnie kliknij przycisk Właściwości.

Otworzy się okno właściwości wybranego wykrycia, wyświetlające informacje na jego temat.

Możesz potwierdzić każde wykrycie z listy obiektów wykrytych przez reguły Adaptacyjnej kontroli anomalii lub z okna właściwości wybranego wykrycia.

Aby potwierdzić wykrycie:

Wybierz jedno lub kilka wykryć na liście wykrytych obiektów i kliknij przycisk Potwierdź.
Otwórz okno właściwości wybranego wykrycia, jak opisano powyżej, a następnie kliknij przycisk Potwierdź.

Stan wykrycia zostanie zmieniony na Potwierdzanie. Wykrycie zniknie z listy wykryć po następnej synchronizacji urządzenia klienta z Serwerem administracyjnym.

Twoje potwierdzenie zostanie uwzględnione w statystykach wykorzystywanych w ramach zasad. Aby uzyskać więcej informacji, zapoznaj się z Pomocą programu Kaspersky Endpoint Security for Windows.

Przejdź do góry