Rapporti di Controllo adattivo delle anomalie
5 marzo 2024
ID 231532
Kaspersky Endpoint Security Cloud offre due rapporti relativi alla funzionalità Controllo adattivo delle anomalie: Stato delle regole di Controllo adattivo delle anomalie e Rilevamenti di Controllo adattivo delle anomalie.
Rapporto Stato delle regole di Controllo adattivo delle anomalie
Questo rapporto visualizza gli stati delle regole di Controllo adattivo delle anomalie. Il rapporto viene visualizzato nella scheda Rapporti solo se Kaspersky Endpoint Security Cloud è stato attivato con una licenza Kaspersky Endpoint Security Cloud Pro.
Nella parte di riepilogo il rapporto mostra la distribuzione delle regole di Controllo adattivo delle anomalie in base al relativo stato.
La tabella con le informazioni dettagliate comprende le seguenti colonne:
- Nome dispositivo
Dispositivo in cui una regola ha un determinato stato. Se una regola è in modalità "Smart", il relativo stato nei diversi dispositivi può variare: in alcuni dispositivi l'addestramento potrebbe essere terminato mentre in altri potrebbe essere ancora in corso.
- Nome regola
Nome della regola di Controllo adattivo delle anomalie.
- Stato della regola
Stato della regola di Controllo adattivo delle anomalie.
- Avanzamento della formazione, % (per le regole con stato "Smart Training")
Il valore dipende dallo stato della regola:
- Per le regole con lo stato "Off", "Notify" o "Block", il valore è sempre 0.
- Per le regole con lo stato "Smart Training", il valore è il seguente:
100%*(periodo che va dall'ultimo rilevamento non elaborato ad oggi):(durata dell'addestramento delle regole)
- Per le regole con lo stato "Smart Block", il valore è sempre 100, perché il relativo addestramento è già terminato.
- Numero di rilevamenti (per le regole con lo stato "Smart Training")
Il valore dipende dallo stato della regola:
- Per le regole che hanno o hanno avuto lo stato "Smart Training", il valore è il numero di rilevamenti effettivi che non sono ancora stati elaborati.
- Per le altre regole, il valore è sempre 0.
Rapporto Rilevamenti di Controllo adattivo delle anomalie
Questo rapporto visualizza i rilevamenti di Controllo adattivo delle anomalie. Il rapporto viene visualizzato nella scheda Rapporti solo se Kaspersky Endpoint Security Cloud è stato attivato con una licenza Kaspersky Endpoint Security Cloud Pro. Il rapporto include le seguenti colonne:
- Nome dispositivo
Dispositivo in cui si è verificato il rilevamento.
- Nome utente
Proprietario del dispositivo in cui si è verificato il rilevamento.
- Nome regola
Nome della regola di Controllo adattivo delle anomalie che ha effettuato il rilevamento.
- Azione
Modalità della regola di Controllo adattivo delle anomalie (Notifica, Blocca o Smart).
- Processo di origine e Oggetto di origine
L'oggetto che ha eseguito le azioni rilevate (ad esempio un file aperto dall'utente).
- Processo di destinazione e Oggetto di destinazione
L'oggetto in cui sono state eseguite le azioni rilevate (ad esempio un browser che utilizza una libreria caricata nella memoria del computer in seguito all'apertura del file).