アダプティブアノマリーコントロールルールを使用した検知のリストの表示
アダプティブアノマリーコントロールルールを使用した検知のリストの表示
アダプティブアノマリーコントロールルールを使用した検知のリストを表示するには:
- コンソールツリーで、目的の管理サーバーを選択します。
- [スマートトレーニングでのルールの適用状況]を選択します(既定では[詳細]→[リポジトリ]のサブフォルダーとして含まれます)。
リストには、アダプティブアノマリーコントロールルールを使用した検知結果について次の情報が表示されます:
各情報要素のプロパティを表示するには:
- コンソールツリーで、目的の管理サーバーを選択します。
- [スマートトレーニングでのルールの適用状況]を選択します(既定では[詳細]→[リポジトリ]のサブフォルダーとして含まれます)。
- [スマートトレーニングでのルールの適用状況]作業領域で、目的のオブジェクトを選択します。
- 次のいずれかの手順を実行します:
- 画面の右側に表示される情報ボックスで[プロパティ]をクリックする。
- 右クリックして、コンテキストメニューから[プロパティ]を選択します。
オブジェクトのプロパティウィンドウが開き、選択した要素に関する情報が表示されます。
アダプティブアノマリーコントロールルールによる検知結果のリストの任意の要素に対して確認または除外への追加を行えます。
対象の要素を確認するには:
検知結果のリストで任意の要素(または複数の要素)を選択して、[確認]をクリックします。
対象の要素のステータスが[確認中]に変更されます。
確認処理により、ルールで使用される統計が改善されます(詳しくは、Kaspersky Endpoint Security 11 for Windows のヘルプを参照してください)。
要素を除外に追加するには:
検知結果のリストで任意の要素(または複数の要素)を右クリックして、コンテキストメニューで[除外に追加]を選択します。
除外の追加ウィザードが起動します。ウィザードの指示に従ってください。
対象の要素を確認または拒否すると、クライアントデバイスと管理サーバーの次回の同期後にこの検知結果は検知結果リストから除外され、表示されなくなります。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。