Przetwarzanie wykryć Adaptacyjnej kontroli anomalii
24 maja 2023
ID 228262
Podczas uczenia reguł Adaptacyjnej kontroli anomalii w trybie Smart, zdarzenia dotyczące wykrycia są dodawane do repozytorium Wykrycia reguł Adaptacyjnej kontroli anomalii w Kwarantannie. Podczas przetwarzania listy wykryć można je potwierdzić lub dodać do wykluczeń, w zależności od tego, czy wykrycie jest faktycznie nieprawidłowym zachowaniem, czy nie.
Zalecamy przetwarzanie wykryć co najmniej raz w tygodniu. W przeciwnym razie uczenie reguł może nigdy się nie zakończyć, a reguły mogą nie zacząć blokować szkodliwej aktywności na urządzeniach.
W celu przetwarzania wykryć Adaptacyjnej kontroli anomalii:
- Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
- Wybierz sekcję Kwarantanna.
Sekcja Kwarantanna zawiera listę obiektów należących do następujących kategorii: Kwarantanna i kopia zapasowa, Nieprzetworzone pliki i Wykrycia reguł Adaptacyjnej kontroli anomalii.
- Z listy rozwijanej Kategoria pliku wybierz opcję Wykrycia reguł Adaptacyjnej kontroli anomalii.
Strona wyświetla wszystkie aktywne wykrycia, które nie zostały przetworzone.
Z poziomu wyświetlanej tabeli możesz przejść do następujących elementów:
- Właściwości urządzenia, na którym nastąpiło wykrycie.
- Ustawienia profilu zabezpieczeń, które przypisano do użytkownika będącego właścicielem urządzenia, którego dotyczy problem.
- Szczegółowe informacje o wykryciu.
- Kliknij odnośnik w kolumnie Wykryty obiekt, aby wyświetlić szczegółowe informacje o wykryciu.
Zostanie otwarte okno Szczegóły wykrycia.
- Przeanalizuj szczegóły wykrywania.
- Wykonaj jedną z następujących czynności:
- Jeśli wykrycie nie jest nietypowe, dodaj je do wykluczeń. W rezultacie to wykrycie i wszystkie wykrycia tego samego obiektu na innych urządzeniach są usuwane z listy. Później ten obiekt nie zostanie ponownie wykryty na żadnym z urządzeń Twoich użytkowników.
Możesz dodać maksymalnie 1000 wykluczeń dla wszystkich reguł.
- Jeśli wykrycie jest rzeczywiście nieprawidłowe, potwierdź to. W rezultacie wykrycie zostanie usunięte z listy. Następnie, jeśli ten obiekt zostanie ponownie wykryty na tym samym lub innym urządzeniu, pojawi się ponownie na liście wykryć.
- Jeśli wykrycie nie jest nietypowe, dodaj je do wykluczeń. W rezultacie to wykrycie i wszystkie wykrycia tego samego obiektu na innych urządzeniach są usuwane z listy. Później ten obiekt nie zostanie ponownie wykryty na żadnym z urządzeń Twoich użytkowników.
- W razie potrzeby przeprowadź kolejne wykrycie.
Wykrycia są przetwarzane.