Przeglądanie listy obiektów wykrytych przy użyciu reguł Adaptacyjnej kontroli anomalii

19 marca 2024

ID 172650

Rozwiń wszystko | Zwiń wszystko

W celu przejrzenia listy obiektów wykrytych przez reguły Adaptacyjnej kontroli anomalii:

  1. W drzewie konsoli wybierz węzeł Serwera administracyjnego, którego potrzebujesz.
  2. Wybierz podfolder Wywoływanie reguł w trybie Inteligentne uczenie się (domyślnie jest to podfolder Zaawansowane → Repozytoria).

    Lista wyświetla następujące informacje o obiektach wykrytych przy użyciu reguł Adaptacyjnej kontroli anomalii:

    • Grupa administracyjna
    • Nazwa urządzenia
    • Nazwa
    • Stan
    • Łączna liczba wyzwoleń reguł
    • Nazwa użytkownika
    • Ścieżka procesu źródłowego
    • Suma kontrolna procesu źródłowego
    • Ścieżka obiektu źródłowego
    • Suma kontrolna obiektu źródłowego
    • Ścieżka procesu docelowego
    • Suma kontrolna procesu docelowego
    • Ścieżka obiektu docelowego
    • Suma kontrolna obiektu docelowego
    • Przetworzono

W celu wyświetlenia właściwości każdego elementu informacji:

  1. W drzewie konsoli wybierz węzeł Serwera administracyjnego, którego potrzebujesz.
  2. Wybierz podfolder Wywoływanie reguł w trybie Inteligentne uczenie się (domyślnie jest to podfolder Zaawansowane → Repozytoria).
  3. W obszarze roboczym Wywoływanie reguł w trybie Inteligentne uczenie się wybierz żądany obiekt.
  4. Wykonaj jedną z poniższych czynności:
    • Kliknij odnośnik Właściwości w oknie z informacjami, które pojawi się w prawej części okna.
    • W menu kontekstowym kliknij prawym klawiszem myszy i wybierz Właściwości.

Zostanie otwarte okno właściwości obiektu, wyświetlające informacje o wybranym elemencie.

Możesz potwierdzić lub dodać do wykluczeń dowolny element z listy wykrytych obiektów reguł Adaptacyjnej kontroli anomalii.

W celu zatwierdzenia elementu:

Wybierz element (lub kilka elementów) na liście wykrytych obiektów i kliknij przycisk Potwierdź.

Stan elementu(ów) zostanie zmieniony na Potwierdzanie.

Twoje potwierdzenie zostanie uwzględnione w statystykach używanych przez reguły (więcej informacji znajdziesz w pomocy do Kaspersky Endpoint Security 11 for Windows).

W celu dodania elementu jako wykluczenia:

Kliknij prawym klawiszem element (lub kilka elementów) na liście wykrytych obiektów i w menu kontekstowym wybierz Dodaj do wykluczeń.

Zostanie uruchomiony Kreator dodawania wykluczenia. Postępuj zgodnie z instrukcjami kreatora.

Jeśli odrzucisz lub zatwierdzisz element, zostanie on wykluczony z listy wykrytych obiektów po kolejnej synchronizacji urządzenia klienckiego z Serwerem administracyjnym i już nie pojawi się na liście.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.