Cómo ver la lista de detecciones realizadas con las reglas del Control de anomalías adaptativo
Para ver la lista de detecciones realizadas por las reglas del Control de anomalías adaptativo:
- En el árbol de la consola, seleccione el nodo del Servidor de administración que necesite.
- Selecciona la subcarpeta Activación de reglas en el estado Aprendizaje inteligente (por defecto, esta es una subcarpeta de Avanzado → Repositorios).
La lista muestra la siguiente información sobre las detecciones realizadas con las reglas del Control de anomalías adaptativo:
- Grupo de administración
- Nombre del dispositivo
- Nombre
- Estado
- Número de veces que fueron activadas las reglas
- Nombre de usuario
- Ruta del proceso de origen
- Hash del proceso de origen
- Ruta del objeto de origen
- Hash del objeto de origen
- Ruta del proceso de destino
- Hash del proceso de destino
- Ruta del objeto de destino
- Hash del objeto de destino
- Procesado
Para ver las propiedades de cada elemento de información:
- En el árbol de la consola, seleccione el nodo del Servidor de administración que necesite.
- Selecciona la subcarpeta Activación de reglas en el estado Aprendizaje inteligente (por defecto, esta es una subcarpeta de Avanzado → Repositorios).
- En el espacio de trabajo de Activación de reglas en el estado Aprendizaje inteligente inteligente, seleccione el objeto que desee.
- Realice una de las siguientes acciones:
- Haga clic en el enlace Propiedades en el cuadro de información que aparece en el lado derecho de la pantalla.
- Haga clic derecho y en el menú contextual seleccione Propiedades.
Se abre la ventana de propiedades del objeto, que muestra información sobre el elemento seleccionado.
Puede confirmar o excluir cualquier elemento que aparezca en la lista de detecciones de las reglas del Control de anomalías adaptativo.
Para confirmar un elemento,
Seleccione un elemento (o varios elementos) en la lista de detecciones y haga clic en el botón Confirmar.
El estado del elemento (o de los elementos) cambiará a Confirmando.
Su confirmación contribuirá a las estadísticas utilizadas por las reglas (para obtener más información, consulte la Ayuda de Kaspersky Endpoint Security 11 para Windows).
Para agregar un elemento como exclusión,
Haga clic con el botón derecho en un elemento (o varios elementos) en la lista de detecciones y seleccione Añadir a exclusiones en el menú contextual.
Se inicia el Asistente para añadir exclusiones. Siga las instrucciones del asistente.
Si rechaza o confirma un elemento, se lo excluirá de la lista de detecciones la siguiente vez que el dispositivo cliente se sincronice con el Servidor de administración. El elemento dejará de aparecer en la lista.