アダプティブアノマリーコントロールルールを使用した検知のリストの表示

2024年4月15日

ID 172650

すべて表示 | すべて非表示

アダプティブアノマリーコントロールルールを使用した検知のリストを表示するには:

  1. メインメニューで、[操作]→[リポジトリ]の順に選択します。
  2. スマートトレーニングでのルールの適用状況]をクリックします。

    リストには、アダプティブアノマリーコントロールルールを使用した検知結果について次の情報が表示されます:

    • 管理グループ
    • デバイス名
    • 名前
    • ステータス
    • ユーザー名
    • 処理済み
    • ソースプロセスのパス
    • ソースプロセスのハッシュ
    • ソースオブジェクトのパス
    • ソースオブジェクトのハッシュ
    • ターゲットプロセスのパス
    • ターゲットプロセスのハッシュ
    • ターゲットオブジェクトのパス
    • ターゲットオブジェクトのハッシュ

各情報要素のプロパティを表示するには:

  1. メインメニューで、[操作]→[リポジトリ]の順に選択します。
  2. スマートトレーニングでのルールの適用状況]をクリックします。
  3. 表示されたウィンドウで、目的のオブジェクトを選択します。
  4. プロパティ]をクリックします。

オブジェクトのプロパティウィンドウが開き、選択した要素に関する情報が表示されます。

アダプティブアノマリーコントロールルールによる検知結果のリストの任意の要素に対して確認または除外への追加を行えます。

対象の要素を確認するには:

検知結果のリストで任意の要素(または複数の要素)を選択して、[確認]をクリックします。

対象の要素のステータスが[確認中]に変更されます。

確認処理により、ルールで使用される統計が改善されます(詳しくは、Kaspersky Endpoint Security for Windows のヘルプを参照してください)。

要素を除外に追加するには:

検知結果のリストで任意の要素(または複数の要素)を選択して、[除外]をクリックします。

除外の追加ウィザードが起動します。ウィザードの指示に従ってください。

対象の要素を確認または拒否すると、クライアントデバイスと管理サーバーの次回の同期後にこの検知結果は検知結果リストから除外され、表示されなくなります。

関連項目:

スマートトレーニングモードでのルールの適用条件

シナリオ:ネットワーク保護の設定

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。