「自適應異常控制」報告
「自適應異常控制」報告
2024年3月5日
ID 231532
Kaspersky Endpoint Security Cloud 為您提供了兩個與自適應異常控制功能相關的報告:自適應異常控制規則狀態和自適應異常控制檢測。
自適應異常控制規則狀態報告
此報告顯示自適應異常控制規則的狀態。僅當您在 Kaspersky Endpoint Security Cloud Pro 產品授權下啟動 Kaspersky Endpoint Security Cloud 時,該報告才會顯示在「報告」分頁上。
在摘要部分,報告顯示了自適應異常控制規則按狀態的分布。
包含詳細資訊的表格包括以下列:
- 裝置名稱
規則具有特定狀態的裝置。如果規則處於「智能」模式,則其在不同裝置上的狀態可能會有所不同:在某些裝置上,訓練可能已完成,而在其他裝置上,訓練可能仍在進行中。
- 規則名稱
自適應異常控制規則的名稱。
- 規則狀態
自適應異常控制規則的狀態。
- 培訓進度,%(使用處於「智能培訓」狀態的規則)
該值取決於規則狀態:
- 對於處於「關閉」、「通知」或「封鎖」狀態的規則,該值始終為 0。
- 對於「智能培訓狀態」狀態的規則,取值如下:
100%*(從最近一次未處理的偵測到現在的時間):(規則訓練時長)
- 對於「智能封鎖狀態」狀態的規則,該值始終為 100,因為它們的訓練已經完成。
- 檢測數量(使用處於「智能培訓」狀態的規則)
該值取決於規則狀態:
- 對於處於或曾經處於「智能培訓狀態」的規則,該值為您尚未處理的實際偵測數目。
- 對於其他規則,該值始終為 0。
自適應異常控制檢測報告
此報告顯示自適應異常控制的偵測結果。僅當您在 Kaspersky Endpoint Security Cloud Pro 產品授權下啟動 Kaspersky Endpoint Security Cloud 時,該報告才會顯示在「報告」分頁上。該報告包括以下資料列:
- 裝置名稱
發生偵測的裝置。
- 使用者名稱
發生偵測的裝置擁有者。
- 規則名稱
進行偵測的自適應異常控制規則名稱。
- 行動
自適應異常控制規則的模式(「通知」、「封鎖」或「智能」)。
- 「來源進程」和「來源物件」
執行受偵測操作的物件(例如:用戶開啟的檔案)。
- 「目標進程」和「目標物件」
執行受偵測操作的物件位置(例如:因開啟檔案而使用已載入電腦記憶體中的程式庫的瀏覽器)。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。