Przeglądanie listy obiektów wykrytych przy użyciu reguł Adaptacyjnej kontroli anomalii

Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Inne podstawowe prace

Repozytoria danych

Wywoływanie reguł w trybie Inteligentne uczenie

Przeglądanie listy obiektów wykrytych przy użyciu reguł Adaptacyjnej kontroli anomalii

27 kwietnia 2024

ID 172650

Zapisz jako PDF

Rozwiń wszystko | Zwiń wszystko

W celu przejrzenia listy obiektów wykrytych przez reguły Adaptacyjnej kontroli anomalii:

W drzewie konsoli wybierz węzeł Serwera administracyjnego, którego potrzebujesz.
Wybierz podfolder Wywoływanie reguł w trybie Inteligentne uczenie się (domyślnie jest to podfolder Zaawansowane → Repozytoria).
Lista wyświetla następujące informacje o obiektach wykrytych przy użyciu reguł Adaptacyjnej kontroli anomalii:
- Grupa administracyjna
  
  Nazwa grupy administracyjnej, do której należy urządzenie.
- Nazwa urządzenia
  
  Nazwa urządzenia klienckiego, do którego reguła została zastosowana.
- Nazwa
  
  Nazwa zastosowanej reguły.
- Stan
  
  Wykluczanie—jeśli administrator przetworzył ten element i dodał go jako wykluczenie do reguł. Ten stan pozostanie do kolejnej synchronizacji urządzenia klienckiego z Serwerem administracyjnym; po synchronizacji element zniknie z listy.
  
  Potwierdzanie—jeśli administrator przetworzył ten element i zatwierdził go. Ten stan pozostanie do kolejnej synchronizacji urządzenia klienckiego z Serwerem administracyjnym; po synchronizacji element zniknie z listy.
  
  Pusty—jeśli administrator nie przetworzył tego elementu.
- Łączna liczba wyzwoleń reguł
  
  Liczba wykryć w obrębie jednej reguły heurystycznej, jeden proces i jedno urządzenie klienckie. Ta liczba jest zliczana przez Kaspersky Endpoint Security.
- Nazwa użytkownika
  
  Nazwa użytkownika urządzenia klienckiego, który uruchomił proces, który wygenerował wykrycie.
- Ścieżka procesu źródłowego
  
  Ścieżka do procesu źródłowego, czyli do procesu, który wykonuje akcję (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Suma kontrolna procesu źródłowego
  
  Suma kontrolna SHA256 pliku procesu źródłowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Ścieżka obiektu źródłowego
  
  Ścieżka do obiektu, który uruchomił proces (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Suma kontrolna obiektu źródłowego
  
  Suma kontrolna SHA256 pliku źródłowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Ścieżka procesu docelowego
  
  Ścieżka do procesu docelowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Suma kontrolna procesu docelowego
  
  Suma kontrolna SHA256 pliku docelowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Ścieżka obiektu docelowego
  
  Ścieżka do obiektu docelowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Suma kontrolna obiektu docelowego
  
  Suma kontrolna SHA256 pliku docelowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).
- Przetworzono
  
  Data wykrycia anomalii.

W celu wyświetlenia właściwości każdego elementu informacji:

W drzewie konsoli wybierz węzeł Serwera administracyjnego, którego potrzebujesz.
Wybierz podfolder Wywoływanie reguł w trybie Inteligentne uczenie się (domyślnie jest to podfolder Zaawansowane → Repozytoria).
W obszarze roboczym Wywoływanie reguł w trybie Inteligentne uczenie się wybierz żądany obiekt.
Wykonaj jedną z poniższych czynności:
- Kliknij odnośnik Właściwości w oknie z informacjami, które pojawi się w prawej części okna.
- W menu kontekstowym kliknij prawym klawiszem myszy i wybierz Właściwości.

Zostanie otwarte okno właściwości obiektu, wyświetlające informacje o wybranym elemencie.

Możesz potwierdzić lub dodać do wykluczeń dowolny element z listy wykrytych obiektów reguł Adaptacyjnej kontroli anomalii.

W celu zatwierdzenia elementu:

Wybierz element (lub kilka elementów) na liście wykrytych obiektów i kliknij przycisk Potwierdź.

Stan elementu(ów) zostanie zmieniony na Potwierdzanie.

Twoje potwierdzenie zostanie uwzględnione w statystykach używanych przez reguły (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security 11 for Windows).

W celu dodania elementu jako wykluczenia:

Kliknij prawym klawiszem element (lub kilka elementów) na liście wykrytych obiektów i w menu kontekstowym wybierz Dodaj do wykluczeń.

Zostanie uruchomiony Kreator dodawania wykluczenia. Postępuj zgodnie z instrukcjami kreatora.

Jeśli odrzucisz lub zatwierdzisz element, zostanie on wykluczony z listy wykrytych obiektów po kolejnej synchronizacji urządzenia klienckiego z Serwerem administracyjnym i już nie pojawi się na liście.

Kaspersky Security Center: Optimization of daily routine tasks

A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Czy ten artykuł był pomocny?

Co możemy zrobić lepiej?

Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.