Raporty Adaptacyjnej kontroli anomalii
24 maja 2023
ID 231532
Kaspersky Endpoint Security Cloud udostępnia dwa raporty związane z funkcją Adaptacyjnej kontroli anomalii: Stan reguł Adaptacyjnej kontroli anomalii i Wykrycia Adaptacyjnej kontroli anomalii.
Raport o Stan reguł Adaptacyjnej kontroli anomalii
Ten raport wyświetla stany reguł Adaptacyjnej kontroli anomalii. Raport jest wyświetlany na zakładce Raporty tylko wtedy, gdy aktywowano Kaspersky Endpoint Security Cloud na licencji dla Kaspersky Endpoint Security Cloud Pro.
W części podsumowującej raport przedstawia rozdział reguł Adaptacyjnej kontroli anomalii według ich stanu.
Tabela ze szczegółowymi informacjami zawiera następujące kolumny:
- Nazwa urządzenia
Urządzenie, na którym reguła ma określony stan. Jeśli reguła jest w trybie Smart, jej stan na różnych urządzeniach może się różnić: na niektórych urządzeniach uczenie może się zakończyć, a na innych może nadal trwać.
- Nazwa reguły
Nazwa reguły Adaptacyjnej kontroli anomalii.
- Stan reguły
Stan reguły Adaptacyjnej kontroli anomalii.
- Postęp uczenia, % (dla reguł w stanie "Inteligentne uczenie")
Wartość zależy od stanu reguły:
- W przypadku reguł w stanie „Wyłącz”, „Powiadom” lub „Zablokuj” wartość zawsze wynosi 0.
- Dla reguł w stanie „Inteligentne uczenie się” wartość jest następująca:
100%*(okres od ostatniego nieprzetworzonego wykrycia do chwili obecnej):(czas trwania uczenie reguł)
- Dla reguł w stanie „Inteligentne blokowanie” wartość zawsze wynosi 100, ponieważ szkolenie dla nich już się zakończyło.
- Liczba wykryć (dla reguł w stanie "Inteligentne uczenie")
Wartość zależy od stanu reguły:
- W przypadku reguł, które są lub były w stanie „Inteligentne uczenie się”, wartością jest liczba rzeczywistych wykryć, których jeszcze nie przetworzono.
- W przypadku innych reguł wartość zawsze wynosi 0.
Raport o Wykrycia Adaptacyjnej kontroli anomalii
Ten raport wyświetla wykrycia Adaptacyjnej kontroli anomalii. Raport jest wyświetlany na zakładce Raporty tylko wtedy, gdy aktywowano Kaspersky Endpoint Security Cloud na licencji dla Kaspersky Endpoint Security Cloud Pro. Raport zawiera następujące kolumny:
- Nazwa urządzenia
Urządzenie, na którym nastąpiło wykrycie.
- Nazwa użytkownika
Właściciel urządzenia, na którym nastąpiło wykrycie.
- Nazwa reguły
Nazwa reguły Adaptacyjnej kontroli anomalii, która dokonała wykrycia.
- Akcja
Tryb reguły Adaptacyjnej kontroli anomalii (Powiadom, Blokuj lub Smart).
- Proces źródłowy i Obiekt źródłowy
Obiekt, który wykonał wykryte akcje (na przykład, plik, który otworzył użytkownik).
- Proces docelowy i Obiekt docelowy
Obiekt, na którym zostały wykonane wykryte akcje (na przykład, przeglądarka korzystająca z biblioteki, która jest ładowana do pamięci komputera w wyniku otwarcia pliku).