Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security Cloud

Management-Konsole von Kaspersky Endpoint Security Cloud

Adaptive Kontrolle von Anomalien

Funde der Adaptiven Kontrolle von Anomalien verarbeiten

Kaspersky Endpoint Security Cloud
Wissensdatenbank Onlinehilfe
FAQ Testen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Funde der Adaptiven Kontrolle von Anomalien verarbeiten

5. März 2024

ID 228262

Während des Trainings der Regeln für die Adaptive Kontrolle von Anomalien im Smart-Modus werden Ereignisse über Erkennungen zum Repository Erkennungen durch Regeln der adaptiven Kontrolle von Anomalien der Quarantäne hinzugefügt. Bei der Verarbeitung der Liste mit Erkennungen können Sie diese entweder bestätigen oder den Ausnahmen hinzufügen. Je nachdem, ob es sich bei einer Erkennung tatsächlich um ein untypisches Verhalten handelt oder nicht.

Es wird empfohlen, die Erkennungen mindestens einmal pro Woche zu bearbeiten. Andernfalls wird das Training der Regeln möglicherweise nie abgeschlossen und die Regeln werden möglicherweise nicht gestartet, um schädliche Aktivitäten auf Geräten zu blockieren.

So verarbeiten Sie die Erkennungen der Adaptiven Kontrolle von Anomalien:

  1. Öffnen Sie die Management-Konsole von Kaspersky Endpoint Security Cloud.
  2. Wählen Sie den Abschnitt Quarantäne aus.

    Der Abschnitt Quarantäne enthält eine Liste mit Objekten, die zu den folgenden Kategorien gehören: Quarantäne und Backup, Unverarbeitete Dateien und Erkennungen durch Regeln der adaptiven Kontrolle von Anomalien.

  3. Wählen Sie in der Dropdown-Liste Dateikategorie die Option Erkennungen durch Regeln der adaptiven Kontrolle von Anomalien aus.

    Die Seite zeigt alle aktiven Erkennungen an, die nicht verarbeitet wurden.

    Ausgehend von der Tabelle können Sie folgende Aktionen ausführen:

  4. Klicken Sie auf den Link in der Spalte Erkanntes Objekt, um Detailinformationen zu einer Erkennung anzuzeigen.

    Das Fenster mit den Details zu Funden wird geöffnet.

  5. Analysieren Sie die Erkennungsdetails.
  6. Führen Sie eine der folgenden Aktionen aus:
    • Wenn die Erkennung nicht untypisch ist, fügen Sie diese den Ausnahmen hinzu. Als Ergebnis werden diese Erkennung und alle Erkennungen desselben Objekts auf weiteren Geräten aus der Liste entfernt. Dieses Objekt wird anschließend auf keinem der Geräte Ihrer Benutzer mehr erkannt.

      Sie können allen Regeln maximal 1.000 Ausnahmen hinzufügen.

    • Wenn die Erkennung tatsächlich untypisch ist, bestätigen Sie diese. Daraufhin wird die Erkennung aus der Liste der Geräte gelöscht. Wenn dieses Objekt anschließend auf demselben oder einem weiteren Gerät erneut gefunden wird, wird es wieder in der Liste mit Erkennungen angezeigt.
  7. Verarbeiten Sie gegebenenfalls weitere Erkennungen.

Die Erkennungen wurden verarbeitet.

Kaspersky Endpoint Security Cloud:
Zuverlässiger Schutz Ihres Geschäfts über eine Cloud-basierte Console
Schütz für alle Geräte vor hoch entwickelten Cyberbedrohungen. Volle Transparenz dank Cloud Discovery und Schutz für Microsoft Office 365.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.