サポート

法人向けアプリケーション

Kaspersky Security Center 13

Kaspersky Security Center 13.2

その他の定期作業

データリポジトリ

スマートトレーニングモードでのルールの適用条件

アダプティブアノマリーコントロールルールを使用した検知のリストの表示
Kaspersky Security Center
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 最新バージョンに移行する 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

アダプティブアノマリーコントロールルールを使用した検知のリストの表示

2023年4月17日

ID 172650

すべて表示 | すべて非表示

アダプティブアノマリーコントロールルールを使用した検知のリストを表示するには:

  1. コンソールツリーで、目的の管理サーバーを選択します。
  2. スマートトレーニングでのルールの適用状況]を選択します(既定では[詳細]→[リポジトリ]のサブフォルダーとして含まれます)。

    リストには、アダプティブアノマリーコントロールルールを使用した検知結果について次の情報が表示されます:

    • 管理グループ
    • デバイス名
    • 名前
    • ステータス
    • ルールの適用回数の合計
    • ユーザー名
    • ソースプロセスのパス
    • ソースプロセスのハッシュ
    • ソースオブジェクトのパス
    • ソースオブジェクトのハッシュ
    • ターゲットプロセスのパス
    • ターゲットプロセスのハッシュ
    • ターゲットオブジェクトのパス
    • ターゲットオブジェクトのハッシュ
    • 処理日

各情報要素のプロパティを表示するには:

  1. コンソールツリーで、目的の管理サーバーを選択します。
  2. スマートトレーニングでのルールの適用状況]を選択します(既定では[詳細]→[リポジトリ]のサブフォルダーとして含まれます)。
  3. スマートトレーニングでのルールの適用状況]作業領域で、目的のオブジェクトを選択します。
  4. 次のいずれかの手順を実行します:
    • 画面の右側に表示される情報ボックスで[プロパティ]をクリックする。
    • 右クリックして、コンテキストメニューから[プロパティ]を選択します。

オブジェクトのプロパティウィンドウが開き、選択した要素に関する情報が表示されます。

アダプティブアノマリーコントロールルールによる検知結果のリストの任意の要素に対して確認または除外への追加を行えます。

対象の要素を確認するには:

検知結果のリストで任意の要素(または複数の要素)を選択して、[確認]をクリックします。

対象の要素のステータスが[確認中]に変更されます。

確認処理により、ルールで使用される統計が改善されます(詳しくは、Kaspersky Endpoint Security 11 for Windows のヘルプを参照してください)。

要素を除外に追加するには:

検知結果のリストで任意の要素(または複数の要素)を右クリックして、コンテキストメニューで[除外に追加]を選択します。

除外の追加ウィザードが起動します。ウィザードの指示に従ってください。

対象の要素を確認または拒否すると、クライアントデバイスと管理サーバーの次回の同期後にこの検知結果は検知結果リストから除外され、表示されなくなります。

Kaspersky Security Center:定常業務を最適化。
どこからでも、どのデバイスでも使用できるパワフルなコンソールでセキュリティとシステムを管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。