Exibir a lista de detecções executadas usando regras do Controle Adaptativo de Anomalias

9 de abril de 2024

ID 172650

Expandir tudo | Recolher tudo

Para exibir a lista de detecções executadas usando regras do Controle Adaptativo de Anomalias:

  1. No menu principal, acesse Operações → Repositórios.
  2. Clique no link Acionamento de regras no estado de Treinamento inteligente.

    A lista exibe as seguintes informações sobre as detecções executadas usando regras do Controle Adaptativo de Anomalias:

    • Grupo de administração
    • Nome do dispositivo
    • Nome
    • Status
    • Nome do usuário
    • Processado
    • Caminho do processo de origem
    • Hash do processo de origem
    • Caminho do objeto de origem
    • Hash do objeto de origem
    • Caminho do processo de destino
    • Hash do processo de destino
    • Caminho do objeto de destino
    • Hash do objeto de destino

Para exibir propriedades de cada elemento de informação:

  1. No menu principal, acesse Operações → Repositórios.
  2. Clique no link Acionamento de regras no estado de Treinamento inteligente.
  3. Na janela que se abre, selecione o objeto desejado.
  4. Clique no link Propriedades.

A janela de propriedades do objeto é aberta, exibindo informações sobre o elemento selecionado.

Você pode confirmar ou adicionar às exclusões qualquer elemento na lista de detecções das regras do Controle Adaptativo de Anomalias.

Para confirmar um elemento,

Selecione um elemento (ou vários) na lista de detecções e clique no botão Confirmar.

O status do(s) elemento(s) será alterado para Confirmando.

Sua confirmação contribuirá com as estatísticas usadas pelas regras (para obter mais informações, consulte a documentação do Kaspersky Endpoint Security for Windows).

Para adicionar um elemento como uma exclusão,

Selecione um elemento (ou vários) na lista de detecções e clique no botão Excluir.

O assistente para Adicionar exclusão é iniciado. Siga as instruções do Assistente.

Se você rejeitar ou confirmar um elemento, ele será excluído da lista de detecções após a próxima sincronização do dispositivo cliente com o Servidor de Administração e não será mais exibido na lista.

Consulte também:

Acionamento de regras no modo de Treinamento inteligente

Cenário: Configurar a proteção da rede

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.