Przeglądanie listy obiektów wykrytych przy użyciu reguł Adaptacyjnej kontroli anomalii

Rozwiń wszystko | Zwiń wszystko

W celu przejrzenia listy obiektów wykrytych przez reguły Adaptacyjnej kontroli anomalii:

1. W drzewie konsoli wybierz węzeł Serwera administracyjnego, którego potrzebujesz.
2. Wybierz podfolder Wywoływanie reguł w trybie Inteligentne uczenie się (domyślnie jest to podfolder Zaawansowane → Repozytoria).

   Lista wyświetla następujące informacje o obiektach wykrytych przy użyciu reguł Adaptacyjnej kontroli anomalii:

   • Grupa administracyjna

     Nazwa grupy administracyjnej, do której należy urządzenie.

   • Nazwa urządzenia

     Nazwa urządzenia klienckiego, do którego reguła została zastosowana.

   • Nazwa

     Nazwa zastosowanej reguły.

   • Stan

     Wykluczanie—jeśli administrator przetworzył ten element i dodał go jako wykluczenie do reguł. Ten stan pozostanie do kolejnej synchronizacji urządzenia klienckiego z Serwerem administracyjnym; po synchronizacji element zniknie z listy.

     Potwierdzanie—jeśli administrator przetworzył ten element i zatwierdził go. Ten stan pozostanie do kolejnej synchronizacji urządzenia klienckiego z Serwerem administracyjnym; po synchronizacji element zniknie z listy.

     Pusty—jeśli administrator nie przetworzył tego elementu.

   • Łączna liczba wyzwoleń reguł

     Liczba wykryć w obrębie jednej reguły heurystycznej, jeden proces i jedno urządzenie klienckie. Ta liczba jest zliczana przez Kaspersky Endpoint Security.

   • Nazwa użytkownika

     Nazwa użytkownika urządzenia klienckiego, który uruchomił proces, który wygenerował wykrycie.

   • Ścieżka procesu źródłowego

     Ścieżka do procesu źródłowego, czyli do procesu, który wykonuje akcję (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).

   • Suma kontrolna procesu źródłowego

     Suma kontrolna SHA256 pliku procesu źródłowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).

   • Ścieżka obiektu źródłowego

     Ścieżka do obiektu, który uruchomił proces (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).

   • Suma kontrolna obiektu źródłowego

     Suma kontrolna SHA256 pliku źródłowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).

   • Ścieżka procesu docelowego

     Ścieżka do procesu docelowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).

   • Suma kontrolna procesu docelowego

     Suma kontrolna SHA256 pliku docelowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).

   • Ścieżka obiektu docelowego

     Ścieżka do obiektu docelowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).

   • Suma kontrolna obiektu docelowego

     Suma kontrolna SHA256 pliku docelowego (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security).

   • Przetworzono

     Data wykrycia anomalii.

W celu wyświetlenia właściwości każdego elementu informacji:

1. W drzewie konsoli wybierz węzeł Serwera administracyjnego, którego potrzebujesz.
2. Wybierz podfolder Wywoływanie reguł w trybie Inteligentne uczenie się (domyślnie jest to podfolder Zaawansowane → Repozytoria).
3. W obszarze roboczym Wywoływanie reguł w trybie Inteligentne uczenie się wybierz żądany obiekt.
4. Wykonaj jedną z poniższych czynności:
   • Kliknij odnośnik Właściwości w oknie z informacjami, które pojawi się w prawej części okna.
   • W menu kontekstowym kliknij prawym klawiszem myszy i wybierz Właściwości.

Zostanie otwarte okno właściwości obiektu, wyświetlające informacje o wybranym elemencie.

Możesz potwierdzić lub dodać do wykluczeń dowolny element z listy wykrytych obiektów reguł Adaptacyjnej kontroli anomalii.

W celu zatwierdzenia elementu:

Wybierz element (lub kilka elementów) na liście wykrytych obiektów i kliknij przycisk Potwierdź.

Stan elementu(ów) zostanie zmieniony na Potwierdzanie.

Twoje potwierdzenie zostanie uwzględnione w statystykach używanych przez reguły (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security 11 for Windows).

W celu dodania elementu jako wykluczenia:

Kliknij prawym klawiszem element (lub kilka elementów) na liście wykrytych obiektów i w menu kontekstowym wybierz Dodaj do wykluczeń.

Zostanie uruchomiony Kreator dodawania wykluczenia. Postępuj zgodnie z instrukcjami kreatora.

Jeśli odrzucisz lub zatwierdzisz element, zostanie on wykluczony z listy wykrytych obiektów po kolejnej synchronizacji urządzenia klienckiego z Serwerem administracyjnym i już nie pojawi się na liście.