Exibir a lista de detecções executadas usando regras do Controle Adaptativo de Anomalias

5 de abril de 2024

ID 172650

Expandir tudo | Recolher tudo

Para exibir a lista de detecções executadas usando regras do Controle Adaptativo de Anomalias:

  1. Na árvore do console, selecione o nó do Servidor de Administração que você necessita.
  2. Selecione a subpasta Acionamento de regras no estado de Treinamento inteligente (por padrão é a subpasta de Avançado → Repositórios).

    A lista exibe as seguintes informações sobre as detecções executadas usando regras do Controle Adaptativo de Anomalias:

    • Grupo de administração
    • Nome do dispositivo
    • Nome
    • Status
    • Total de vezes em que as regras foram acionadas
    • Nome do usuário
    • Caminho do processo de origem
    • Hash do processo de origem
    • Caminho do objeto de origem
    • Hash do objeto de origem
    • Caminho do processo de destino
    • Hash do processo de destino
    • Caminho do objeto de destino
    • Hash do objeto de destino
    • Processado

Para exibir propriedades de cada elemento de informação:

  1. Na árvore do console, selecione o nó do Servidor de Administração que você necessita.
  2. Selecione a subpasta Acionamento de regras no estado de Treinamento inteligente (por padrão é a subpasta de Avançado → Repositórios).
  3. No espaço de trabalho Acionamento de regras no estado de Treinamento inteligente, selecione o objeto desejado.
  4. Execute uma das seguintes ações:
    • Clique no link Propriedades, na caixa de informações do lado direito da tela.
    • Clique com o botão direito e, no menu de contexto, selecione Propriedades.

A janela de propriedades do objeto se abre, exibindo as informações sobre o elemento selecionado.

Você pode confirmar ou adicionar às exclusões qualquer elemento na lista de detecções das regras do Controle Adaptativo de Anomalias.

Para confirmar um elemento,

Selecione um elemento (ou vários) na lista de detecções e clique no botão Confirmar.

O status do(s) elemento(s) será alterado para Confirmando.

A sua confirmação contribuirá com a estatística usada pelas regras (para mais informações, consulte a Ajuda do Kaspersky Endpoint Security 11 for Windows).

Para adicionar um elemento como uma exclusão,

Clique com o botão direito em um elemento (ou em vários) na lista de detecções e selecione Adicionar a exclusões no menu de contexto.

O assistente para Adicionar exclusão é iniciado. Siga as instruções do assistente.

Se você rejeitar ou confirmar um elemento, ele será excluído da lista de detecções após a próxima sincronização do dispositivo cliente com o Servidor de Administração e não será mais exibido na lista.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.