Просмотр и подтверждение обнаружений, выполненных с помощью правил Адаптивного контроля аномалий

Развернуть все | Свернуть все

Чтобы просмотреть список обнаружений, выполненных с помощью правил Адаптивного контроля аномалий:

1. В главном окне приложения перейдите в раздел Операции → Хранилища → Правила срабатываний в статусе Интеллектуальное обучение.

   В списке отображается следующая информация об обнаружении, выполняемая с помощью правил Адаптивного контроля аномалий:

   • Группа администрирования

     Имя группы администрирования, в которую включено устройство.

   • Виртуальный Сервер администрирования

     Виртуальный Сервер администрирования, который управляет устройством.

   • Имя устройства

     Имя клиентского устройства, на котором было применено правило.

   • Имя

     Имя правила, которое было применено.

   • Статус

     Исключение – если администратор обработал это обнаружение и добавил его как исключение из правил. Этот статус остается до тех пор, пока не будет выполнена синхронизация клиентского устройства с Сервером администрирования; после синхронизации обнаружение пропадет из списка.

     Подтверждение – если администратор обработал это обнаружение и подтвердил его. Этот статус остается до тех пор, пока не будет выполнена синхронизация клиентского устройства с Сервером администрирования; после синхронизации обнаружение пропадет из списка.

     Пусто – если администратор не обработал обнаружение.

   • Количество обнаружений

     Количество обнаружений одного эвристического правила, одного процесса и одного клиентского устройства. Это количество рассчитано Kaspersky Endpoint Security.

   • Имя пользователя

     Имя пользователя клиентского устройства, запустившего процесс, который сгенерировал обнаружение.

   • Путь исходного процесса

     Путь к исходному процессу, то есть к процессу, выполнившему действие (подобную информацию см. в справке Kaspersky Endpoint Security).

   • Хеш исходного процесса

     Хеш SHA256 исходного файла процесса (подробную информацию см. в справке Kaspersky Endpoint Security).

   • Путь исходного объекта

     Путь к объекту, который запустил процесс (подробную информацию см. в справке Kaspersky Endpoint Security).

   • Хеш исходного объекта

     Хеш SHA256 исходного файла (подробную информацию см. в справке Kaspersky Endpoint Security).

   • Путь целевого процесса

     Путь к целевому процессу (подробную информацию см. в справке Kaspersky Endpoint Security).

   • Хеш целевого процесса

     Хеш SHA256 целевого файла (подробную информацию см. в справке Kaspersky Endpoint Security).

   • Путь целевого объекта

     Путь к целевому объекту (подробную информацию см. в справке Kaspersky Endpoint Security).

   • Хеш целевого объекта

     Хеш SHA256 целевого файла (подробную информацию см. в справке Kaspersky Endpoint Security).

   • Обработан

     Дата обнаружения аномалии.

Чтобы просмотреть свойства обнаружения:

1. В главном окне приложения перейдите в раздел Операции → Хранилища → Правила срабатываний в статусе Интеллектуальное обучение.
2. Выполните одно из следующих действий:
   • В столбце Имя нажмите на ссылку с названием обнаружения, которое вы хотите просмотреть.
   • В списке обнаружений установите флажки рядом с уязвимостями, которые вы хотите просмотреть и нажмите на кнопку Свойства.

Откроется окно свойств выбранного обнаружения.

Вы можете подтвердить любое обнаружение из списка обнаружений правил Адаптивного контроля аномалий или в окне свойств выбранного обнаружения.

Чтобы подтвердить обнаружение:

• выберите одно или несколько обнаружений в списке обнаружений и нажмите на кнопку Подтвердить.
• Откройте окно свойств выбранного обнаружения и нажмите на кнопку Подтвердить.

Статус обнаружения изменится на Подтверждение. Обнаружение исчезнет из списка обнаружений после следующей синхронизации клиентского устройства с Сервером администрирования.

Ваше подтверждение влияет на статистику, используемую правилами. Дополнительную информацию см. в справке Kaspersky Endpoint Security для Windows.