アダプティブアノマリーコントロールルールを使用した検知のリストの表示

すべて表示 | すべて非表示

アダプティブアノマリーコントロールルールを使用した検知のリストを表示するには：

1. メインメニューで、［操作］→［リポジトリ］の順に選択します。
2. ［スマートトレーニングでのルールの適用状況］をクリックします。

   リストには、アダプティブアノマリーコントロールルールを使用した検知結果について次の情報が表示されます：

   • 管理グループ

     デバイスが属する管理グループの名前

   • デバイス名

     ルールが適用されたクライアントデバイスの名前

   • 名前

     適用されたルールの名前

   • ステータス

     除外済み、同期待ち - 管理者がこの項目を処理してルールの除外対象として追加した場合。このステータスは、クライアントデバイスと管理サーバーが次に同期するまで表示されます。同期が完了すると、項目はリストに表示されなくなります。

     確認済み、同期待ち - 管理者がこの項目を処理して確認した場合。このステータスは、クライアントデバイスと管理サーバーが次に同期するまで表示されます。同期が完了すると、項目はリストに表示されなくなります。

     （空白） - 管理者が項目を処理していない場合。

   • ユーザー名

     検知が発生したプロセスを実行したクライアントデバイスユーザー名

   • 処理済み

     異常が検知された日付。

   • ソースプロセスのパス

     処理を実行したプロセスであるソースプロセスのパス（詳しくは、Kaspersky Endpoint Security のヘルプを参照してください）。

   • ソースプロセスのハッシュ

     ソースプロセスファイルの SHA256 ハッシュ（詳しくは、Kaspersky Endpoint Security のヘルプを参照してください）。

   • ソースオブジェクトのパス

     プロセスを開始したオブジェクトのパス（詳しくは、Kaspersky Endpoint Security のヘルプを参照してください）。

   • ソースオブジェクトのハッシュ

     ソースファイルの SHA256 ハッシュ（詳しくは、Kaspersky Endpoint Security のヘルプを参照してください）。

   • ターゲットプロセスのパス

     ターゲットプロセスのパス（詳しくは、Kaspersky Endpoint Security のヘルプを参照してください）。

   • ターゲットプロセスのハッシュ

     ターゲットファイルの SHA256 ハッシュ（詳しくは、Kaspersky Endpoint Security のヘルプを参照してください）。

   • ターゲットオブジェクトのパス

     ターゲットオブジェクトのパス（詳しくは、Kaspersky Endpoint Security のヘルプを参照してください）。

   • ターゲットオブジェクトのハッシュ

     ターゲットファイルの SHA256 ハッシュ（詳しくは、Kaspersky Endpoint Security のヘルプを参照してください）。

各情報要素のプロパティを表示するには：

1. メインメニューで、［操作］→［リポジトリ］の順に選択します。
2. ［スマートトレーニングでのルールの適用状況］をクリックします。
3. 表示されたウィンドウで、目的のオブジェクトを選択します。
4. ［プロパティ］をクリックします。

オブジェクトのプロパティウィンドウが開き、選択した要素に関する情報が表示されます。

アダプティブアノマリーコントロールルールによる検知結果のリストの任意の要素に対して確認または除外への追加を行えます。

対象の要素を確認するには：

検知結果のリストで任意の要素（または複数の要素）を選択して、［確認］をクリックします。

対象の要素のステータスが［確認中］に変更されます。

確認処理により、ルールで使用される統計が改善されます（詳しくは、Kaspersky Endpoint Security for Windows のヘルプを参照してください）。

要素を除外に追加するには：

検知結果のリストで任意の要素（または複数の要素）を選択して、［除外］をクリックします。

除外の追加ウィザードが起動します。ウィザードの指示に従ってください。

対象の要素を確認または拒否すると、クライアントデバイスと管理サーバーの次回の同期後にこの検知結果は検知結果リストから除外され、表示されなくなります。