Processamento das detecções do Controle Adaptativo de Anomalia
5 de março de 2024
ID 228262
Durante o treinamento das regras de Controle Adaptativo de Anomalia no modo Inteligente, os eventos sobre detecções são adicionados ao repositório de Detecções de regras do Controle Adaptativo de Anomalia da Quarentena. Ao processar a lista de detecções, é possível confirmá-las ou adicionar exclusões, caso uma detecção seja realmente um comportamento anômalo ou não.
Recomendamos processar as detecções pelo menos uma vez por semana. Caso contrário, o treinamento das regras pode não ser concluído e as regras podem não começar a bloquear atividades maliciosas nos dispositivos.
Para processar detecções de Controle Adaptativo de Anomalia:
- Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
- Selecione a seção Quarentena.
A seção Quarentena contém uma lista de objetos pertencentes às seguintes categorias: Quarentena e backup, Arquivos não processados Detecções de regras do Controle Adaptativo de Anomalia.
- Na lista suspensa Categoria de arquivo, selecione Detecções de regras do Controle Adaptativo de Anomalia.
A página exibe todas as detecções ativas que não foram processadas.
A partir da tabela exibida, é possível prosseguir da seguinte maneira:
- Propriedades do dispositivo no qual ocorreu a detecção.
- Configurações do perfil de segurança atribuído ao usuário que possui um dispositivo afetado.
- Informações detalhadas sobre a detecção.
- Clique no link na coluna Objeto detectado para visualizar as informações detalhadas sobre um arquivo detectado.
A janela Detalhes da detecção é aberta.
- Analise os detalhes da detecção.
- Execute uma das seguintes ações:
- Caso a detecção não seja anômala, adicione-a às exclusões. Como resultado, essa detecção e todas as detecções do mesmo objeto em outros dispositivos são removidas da lista. Mais tarde, este objeto não será detectado novamente em nenhum dos dispositivos de seus usuários.
É possível adicionar até mil exclusões a todas as regras.
- Caso a detecção seja realmente anômala, confirme-a. Como resultado, o dispositivo é removido da lista de dispositivos. Posteriormente, caso este objeto seja detectado novamente no mesmo ou em qualquer outro dispositivo, ele reaparecerá na lista de detecções.
- Caso a detecção não seja anômala, adicione-a às exclusões. Como resultado, essa detecção e todas as detecções do mesmo objeto em outros dispositivos são removidas da lista. Mais tarde, este objeto não será detectado novamente em nenhum dos dispositivos de seus usuários.
- Caso necessário, processe outra detecção.
As detecções estão processadas.