Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security Cloud

Konsola zarządzająca Kaspersky Endpoint Security Cloud

Adaptacyjna kontrola anomalii

Przetwarzanie wykryć Adaptacyjnej kontroli anomalii

Kaspersky Endpoint Security Cloud
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz najnowszą wersję Wypróbuj Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Przetwarzanie wykryć Adaptacyjnej kontroli anomalii

24 maja 2023

ID 228262

Podczas uczenia reguł Adaptacyjnej kontroli anomalii w trybie Smart, zdarzenia dotyczące wykrycia są dodawane do repozytorium Wykrycia reguł Adaptacyjnej kontroli anomalii w Kwarantannie. Podczas przetwarzania listy wykryć można je potwierdzić lub dodać do wykluczeń, w zależności od tego, czy wykrycie jest faktycznie nieprawidłowym zachowaniem, czy nie.

Zalecamy przetwarzanie wykryć co najmniej raz w tygodniu. W przeciwnym razie uczenie reguł może nigdy się nie zakończyć, a reguły mogą nie zacząć blokować szkodliwej aktywności na urządzeniach.

W celu przetwarzania wykryć Adaptacyjnej kontroli anomalii:

  1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
  2. Wybierz sekcję Kwarantanna.

    Sekcja Kwarantanna zawiera listę obiektów należących do następujących kategorii: Kwarantanna i kopia zapasowa, Nieprzetworzone pliki i Wykrycia reguł Adaptacyjnej kontroli anomalii.

  3. Z listy rozwijanej Kategoria pliku wybierz opcję Wykrycia reguł Adaptacyjnej kontroli anomalii.

    Strona wyświetla wszystkie aktywne wykrycia, które nie zostały przetworzone.

    Z poziomu wyświetlanej tabeli możesz przejść do następujących elementów:

  4. Kliknij odnośnik w kolumnie Wykryty obiekt, aby wyświetlić szczegółowe informacje o wykryciu.

    Zostanie otwarte okno Szczegóły wykrycia.

  5. Przeanalizuj szczegóły wykrywania.
  6. Wykonaj jedną z następujących czynności:
    • Jeśli wykrycie nie jest nietypowe, dodaj je do wykluczeń. W rezultacie to wykrycie i wszystkie wykrycia tego samego obiektu na innych urządzeniach są usuwane z listy. Później ten obiekt nie zostanie ponownie wykryty na żadnym z urządzeń Twoich użytkowników.

      Możesz dodać maksymalnie 1000 wykluczeń dla wszystkich reguł.

    • Jeśli wykrycie jest rzeczywiście nieprawidłowe, potwierdź to. W rezultacie wykrycie zostanie usunięte z listy. Następnie, jeśli ten obiekt zostanie ponownie wykryty na tym samym lub innym urządzeniu, pojawi się ponownie na liście wykryć.
  7. W razie potrzeby przeprowadź kolejne wykrycie.

Wykrycia są przetwarzane.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.