アダプティブアノマリーコントロールのレポート
2024年3月5日
ID 231532
Kaspersky Endpoint Security Cloud は、アダプティブアノマリーコントロール 機能に関連する 2 つのレポートを提供します:アダプティブアノマリーコントロールのルールのステータス、アダプティブアノマリーコントロールの検知。
アダプティブアノマリーコントロールのルールのステータスレポート
このレポートには、アダプティブアノマリーコントロールのルールのステータスが表示されます。レポートは[レポート]タブに表示されます。これは、Kaspersky Endpoint Security Cloud Pro を使用可能なライセンスで Kaspersky Endpoint Security Cloud をアクティベートした場合にのみ表示されます。
レポートのサマリーには、アダプティブアノマリーコントロールのルールのステータスごとの分布が表示されます。
詳細情報を表示するテーブルには次の列があります:
- デバイス名
特定のステータスのルールがあるデバイス。ルールが「スマート」モードの場合、デバイスごとにそのステータスが異なる場合があります:一部のデバイスではトレーニングが完了している一方で、別のデバイスではまだ進行中であるという場合があります。
- ルール名
アダプティブアノマリーコントロールのルールの名前。
- ルールのステータス
アダプティブアノマリーコントロールのルールのステータス。
- トレーニングの進捗、%(ステータスが「スマートトレーニング」のルール)
値は、ルールのステータスに応じて異なります:
- ステータスが「オフ」「通知」「ブロック」のルールの場合、値は常に 0 です。
- ステータスが「スマートトレーニング」のルールの場合、値は次の通りです:
100% × (未処理のままである最新の検知の検知日時)/ (ルールのトレーニング期間)
- ステータスが「スマートブロック」のルールの場合、値は常に 100 です。これは、ルールのトレーニングが終了していることを意味します。
- 検知の数(ステータスが「スマートトレーニング」のルール)
値は、ルールのステータスに応じて異なります:
- 現在、または過去のステータスが「スマートトレーニング」のルールの場合、処理していない実際の検知の数が値になります。
- その他のルールの場合、値は常に 0 です。
アダプティブアノマリーコントロールの検知のレポート
このレポートには、アダプティブアノマリーコントロールの検知が表示されます。レポートは[レポート]タブに表示されます。これは、Kaspersky Endpoint Security Cloud Pro を使用可能なライセンスで Kaspersky Endpoint Security Cloud をアクティベートした場合にのみ表示されます。レポートには次の列があります:
- デバイス名
検知が発生したデバイス。
- ユーザー名
検知が発生したデバイスの所有者。
- ルール名
検知を実行したアダプティブアノマリーコントロールのルールの名前。
- 処理
アダプティブアノマリーコントロールのルールのモード(通知する、ブロック、スマート)。
- ソースプロセスとソースオブジェクト
検知の処理を実行したオブジェクト(たとえば、ユーザーが開いたファイル)。
- ターゲットプロセスとターゲットオブジェクト
検知した動作が実行されたオブジェクト(たとえば、ファイルを開くとコンピューターのメモリへ読み込まれるライブラリを使用するブラウザー)。