Soporte

Soporte para empresas

Kaspersky Endpoint Security Cloud

Consola de administración de Kaspersky Endpoint Security Cloud

Control de anomalías adaptativo

Escenario: Configuración de las reglas de Control de anomalías adaptativo en el modo Inteligente

Kaspersky Endpoint Security Cloud
Ayuda Online
FAQ Requisitos del sistema Descargar la última versión Probar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Escenario: Configuración de las reglas de Control de anomalías adaptativo en el modo Inteligente

24 de mayo de 2023

ID 231503

La configuración de las reglas del Control de anomalías adaptativo se realiza en etapas:

  1. Aprendizaje

    Después de habilitar el Control de anomalías adaptativo, sus reglas se encuentran en estado "Aprendizaje inteligente". Durante el aprendizaje, el Control de anomalías adaptativo supervisa las detecciones realizadas por la regla y envía los eventos de detección al servidor.

    Si una regla no se activa en absoluto en un dispositivo determinado durante el aprendizaje, el Control de anomalías adaptativo considera las acciones asociadas con esta regla como no típicas. Kaspersky Endpoint Security Cloud bloqueará todas las acciones asociadas con esa regla en ese dispositivo.

    Si se activa una regla durante el aprendizaje, Kaspersky Endpoint Security Cloud agrega eventos al informe de detecciones y al repositorio de Detecciones de reglas del Control de anomalías adaptativo de la Cuarentena.

  2. Procesamiento de la lista de detecciones

    Analice la lista de detecciones en el repositorio de Detecciones de reglas del Control de anomalías adaptativo. Realice una de las siguientes acciones para cada detección:

    • Si la detección no es anómala, agréguela a las exclusiones. Como resultado, esta detección y todas las detecciones del mismo objeto en otros dispositivos se eliminan de la lista. En el futuro, este objeto no se volverá a detectar en ninguno de los dispositivos de sus usuarios.

      Puede agregar un máximo de 1000 exclusiones para todas las reglas.

    • Si la detección es realmente anómala, confírmela. Como resultado, la detección se elimina de la lista. Más adelante, si este objeto se vuelve a detectar en el mismo dispositivo o en cualquier otro, volverá a aparecer en la lista de detecciones.

Cada regla tiene su propia duración de aprendizaje establecida por los expertos de Kaspersky. Por lo general, el aprendizaje dura dos semanas. El tiempo de aprendizaje se cuenta por separado para cada dispositivo y solo cuando Kaspersky Endpoint Security para Windows está funcionando en el dispositivo. Por ejemplo, si el aprendizaje de un dispositivo duró una semana y luego el dispositivo se apaga durante un mes, la segunda semana de aprendizaje comienza solo cuando el dispositivo se vuelve a encender.

El aprendizaje de una regla en un dispositivo finaliza cuando no hay detecciones sin procesar durante el aprendizaje. Por ese motivo, recomendamos procesar las detecciones al menos una vez a la semana.

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.