Berichte zur Adaptiven Kontrolle von Anomalien
5. März 2024
ID 231532
Kaspersky Endpoint Security Cloud stellt Ihnen zwei Berichte über die Adaptive Kontrolle von Anomalien zur Verfügung: den Statuswerte der Regeln der adaptiven Kontrolle von Anomalien und Erkennungen der adaptiven Kontrolle von Anomalien.
Bericht über den Statuswerte der Regeln der adaptiven Kontrolle von Anomalien
Dieser Bericht zeigt den Status für die Regeln der Adaptiven Kontrolle von Anomalien an. Der Bericht wird nur dann auf der Registerkarte Berichte angezeigt, wenn Sie Kaspersky Endpoint Security Cloud unter einer Lizenz für Kaspersky Endpoint Security Cloud Pro aktiviert haben.
Im zusammenfassenden Abschnitt zeigt der Bericht die Verteilung der Regeln für die Adaptive Kontrolle von Anomalien nach ihrem Status an.
Die Tabelle mit Detailinformationen umfasst die folgenden Spalten:
- Gerätename
Gerät, auf dem eine Regel einen bestimmten Status besitzt. Wenn sich eine Regel "Smart"-Modus befindet, kann sich ihr Status auf verschiedenen Geräten unterscheiden: Auf einigen Geräten kann das Training abgeschlossen sein, während es auf anderen noch im Gange ist.
- Regelname
Name der Regel der Adaptiven Kontrolle von Anomalien.
- Regelmodus
Status der Regel der Adaptiven Kontrolle von Anomalien.
- Trainingsfortschritt in % (für Regeln im Smart-Training-Status)
Der Wert hängt vom Regelstatus ab:
- Für Regeln mit den Statuswerten "Aus", "Benachrichtigen" oder "Blockieren" ist dieser Wert immer 0.
- Für Regeln im Smart-Training-Status lautet der Wert wie folgt:
100% * (Zeitraum von der letzten unverarbeiteten Entdeckung bis jetzt): (Trainingsdauer der Regel)
- Für Regeln im Smart-Block-Status ist der Wert immer 100, da das Training dafür bereits abgeschlossen ist.
- Anzahl der Erkennungen (für Regeln im Smart-Training-Status)
Der Wert hängt vom Regelstatus ab:
- Für Regeln, die sich im Smart-Training-Status befinden oder befunden haben, ist der Wert die Anzahl der tatsächlichen Erkennungen, die noch nicht von Ihnen verarbeitet wurden.
- Für andere Regeln ist dieser Wert immer 0.
Bericht über Erkennungen der adaptiven Kontrolle von Anomalien
Dieser Bericht zeigt die Erkennungen der Adaptiven Kontrolle von Anomalien an. Der Bericht wird nur dann auf der Registerkarte Berichte angezeigt, wenn Sie Kaspersky Endpoint Security Cloud unter einer Lizenz für Kaspersky Endpoint Security Cloud Pro aktiviert haben. Der Bericht umfasst die folgenden Spalten:
- Gerätename
Gerät, auf dem die Erkennung gemacht wurde.
- Benutzername
Besitzer des Geräts, auf dem die Erkennung gemacht wurde.
- Regelname
Name der Regel der Adaptiven Kontrolle von Anomalien, welche die Erkennung gemacht hat.
- Aktion
Modus der Adaptiven Kontrolle von Anomalien (Benachrichtigen, Verbieten oder Smart).
- Quellprozess und Quellobjekt
Das Objekt, das die erkannten Vorgänge ausgeführt hat (z. B. eine Datei, die der Benutzer geöffnet hat).
- Zielprozess und Zielobjekt
Das Objekt, an dem die erkannten Vorgänge ausgeführt wurden (z. B. ein Browser, der eine Bibliothek verwendet, die beim Öffnen der Datei in den Computerspeicher geladen wird).