Rapporti di Controllo adattivo delle anomalie

17 maggio 2024

ID 231532

Kaspersky Endpoint Security Cloud offre due rapporti relativi alla funzionalità Controllo adattivo delle anomalie: Stato delle regole di Controllo adattivo delle anomalie e Rilevamenti di Controllo adattivo delle anomalie.

Rapporto Stato delle regole di Controllo adattivo delle anomalie

Questo rapporto visualizza gli stati delle regole di Controllo adattivo delle anomalie. Il rapporto viene visualizzato nella scheda Rapporti solo se Kaspersky Endpoint Security Cloud è stato attivato con una licenza Kaspersky Endpoint Security Cloud Pro.

Nella parte di riepilogo il rapporto mostra la distribuzione delle regole di Controllo adattivo delle anomalie in base al relativo stato.

Una tabella con le informazioni dettagliate comprende le seguenti colonne:

  • Nome dispositivo

    Dispositivo in cui una regola ha un determinato stato. Se una regola è in modalità "Smart", il relativo stato nei diversi dispositivi può variare: in alcuni dispositivi l'addestramento potrebbe essere terminato mentre in altri potrebbe essere ancora in corso.

  • Nome regola

    Nome della regola di Controllo adattivo delle anomalie.

  • Stato della regola

    Stato della regola di Controllo adattivo delle anomalie.

  • Avanzamento della formazione, % (per le regole con stato "Smart Training")

    Il valore dipende dallo stato della regola:

    • Per le regole con lo stato "Off", "Notify" o "Block", il valore è sempre 0.
    • Per le regole con lo stato "Smart Training", il valore è il seguente:

      100%*(periodo che va dall'ultimo rilevamento non elaborato ad oggi):(durata dell'addestramento delle regole)

    • Per le regole con lo stato "Smart Block", il valore è sempre 100, perché il relativo addestramento è già terminato.
  • Numero di rilevamenti (per le regole con lo stato "Smart Training")

    Il valore dipende dallo stato della regola:

    • Per le regole che hanno o hanno avuto lo stato "Smart Training", il valore è il numero di rilevamenti effettivi che non sono ancora stati elaborati.
    • Per le altre regole, il valore è sempre 0.

Rapporto Rilevamenti di Controllo adattivo delle anomalie

Questo rapporto visualizza i rilevamenti di Controllo adattivo delle anomalie. Il rapporto viene visualizzato nella scheda Rapporti solo se Kaspersky Endpoint Security Cloud è stato attivato con una licenza Kaspersky Endpoint Security Cloud Pro. Questo rapporto include le seguenti colonne:

  • Nome dispositivo

    Dispositivo in cui si è verificato il rilevamento.

  • Nome utente

    Proprietario del dispositivo in cui si è verificato il rilevamento.

  • Nome regola

    Nome della regola di Controllo adattivo delle anomalie che ha effettuato il rilevamento.

  • Azione

    Modalità della regola di Controllo adattivo delle anomalie: Notifica, Blocca o Smart.

  • Processo di origine e Oggetto di origine

    L'oggetto che ha eseguito le azioni rilevate (ad esempio un file aperto dall'utente).

  • Processo di destinazione e Oggetto di destinazione

    L'oggetto in cui sono state eseguite le azioni rilevate (ad esempio un browser che utilizza una libreria caricata nella memoria del computer in seguito all'apertura del file).

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.