スマートトレーニングモードでのルールの適用条件

このセクションでは、クライアントデバイス上の Kaspersky Endpoint Security for Windows によるアダプティブアノマリーコントロールルールを使用した検知結果について説明します。

ルールは、クライアントデバイス上の通常と異なるふるまいを検知し、ブロックできます。ルールをスマートトレーニングモードで動作させている場合は、ルールによって異常なふるまいが検知されると、すべての検知について Kaspersky Security Center 管理サーバーにレポートが送信されます。これらの情報は［リポジトリ］フォルダーの［スマートトレーニングでのルールの適用状況］サブフォルダーのリストに保存されます。検知結果を適切だとして確認することも、同種のふるまいが異常なふるまいとみなされないように除外として追加することもできます。

検知結果に関する情報は、管理サーバーでイベントログ（他のイベントと同様）と［アダプティブアノマリーコントロール］レポートに保存されます。

アダプティブアノマリーコントロールルールおよびルールのモードとステータスの詳細は、Kaspersky Endpoint Security for Windows のヘルプを参照してください。