Relatórios do Controle Adaptativo de Anomalia
5 de março de 2024
ID 231532
O Kaspersky Endpoint Security Cloud fornece dois relatórios relacionados ao recurso Controle Adaptativo de Anomalia: Estado das regras do Controle Adaptativo de Anomalia e Detecções do Controle Adaptativo de Anomalia.
Relatório Estado das regras do Controle Adaptativo de Anomalia
O relatório exibe os estados das regras de Controle Adaptativo de Anomalia. O relatório é exibido na guia Relatórios apenas se o usuário tiver ativado o Kaspersky Endpoint Security Cloud sob uma licença do Kaspersky Endpoint Security Cloud Pro.
Na parte de resumo, o relatório exibe a distribuição das regras de Controle Adaptativo de Anomalia por estado.
A tabela com informações detalhadas inclui as seguintes colunas:
- Nome do dispositivo
Dispositivo no qual uma regra tem um determinado estado. Caso uma regra esteja no modo Inteligente, o estado em diferentes dispositivos pode variar: em alguns dispositivos, o treinamento pode ser concluído, enquanto em outros, ainda pode estar em andamento.
- Nome da regra
Nome da regra de Controle Adaptativo de Anomalia.
- Estado da regra
Estado da regra de Controle Adaptativo de Anomalia.
- Processo de treinamento, % (para regras no estado "Treinamento inteligente")
O valor depende do estado da regra:
- Para regras no estado "Desativado", "Notificar" ou "Bloquear", o valor é sempre 0.
- Para regras no estado de Treinamento inteligente, o valor é o seguinte:
100%* (período da última detecção não processada até agora): (duração do treinamento da regra)
- Para regras no estado do Bloqueio inteligente, o valor é sempre 100, pois o treinamento para elas já foi concluído.
- Número de detecções (para regras no estado de "Treinamento inteligente")
O valor depende do estado da regra:
- Para regras que estão ou já estiveram no estado de Treinamento inteligente, o valor é o número de detecções reais que ainda não foram processadas.
- Para outras regras, o valor é sempre 0.
Relatório Detecções do Controle Adaptativo de Anomalia
O relatório exibe as detecções de Controle Adaptativo de Anomalia. O relatório é exibido na guia Relatórios apenas se o usuário tiver ativado o Kaspersky Endpoint Security Cloud sob uma licença do Kaspersky Endpoint Security Cloud Pro. O relatório inclui as seguintes colunas:
- Nome do dispositivo
Dispositivo em que a detecção ocorreu.
- Nome do usuário
Propriedades do dispositivo no qual a detecção ocorreu.
- Nome da regra
Nome da regra de Controle Adaptativo de Anomalia que fez a detecção.
- Ação
Modo da regra de Controle Adaptativo de Anomalia (Notificar, Bloquear ou Inteligente).
- Processo de origem e Objeto de origem
O objeto que executou as ações detectadas (por exemplo, um arquivo aberto pelo usuário).
- Processo de destino e Objeto de destino
O objeto no qual as ações detectadas foram executadas (por exemplo, um navegador que usa uma biblioteca carregada na memória do computador como resultado da abertura do arquivo).