Añadir una amenaza a un análisis de IOC
24 de mayo de 2023
ID 231840
Al configurar análisis regulares en busca de amenazas en los dispositivos o después de que ya se haya detectado una amenaza en uno de los dispositivos de sus usuarios, puede añadir una amenaza a un análisis de IOC, de modo que verifique otros dispositivos en busca de esa amenaza.
Puede añadir un máximo de 200 amenazas a cada análisis de IOC.
Para añadir una amenaza a un análisis de IOC:
- Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
- Escoja la sección Administración de seguridad → Endpoint Detection and Response.
- Haga clic en el botón de Análisis de IoC.
- Añada una amenaza de cualquiera de las siguientes maneras:
- Para añadir una amenaza al Análisis proactivo, haga clic en el botón Añadir una amenaza.
- Para añadir una amenaza a cualquier análisis, haga clic en el enlace Ver en el mosaico respectivo y, a continuación, haga clic en el botón Añadir.
Se abre la ventana Añadir una amenaza.
- Introduzca el nombre de la amenaza.
- Si es necesario, introduzca la descripción de la amenaza.
- En Indicadores de vulneración (IoC), especifique los IOC de esta amenaza:
- Si planea especificar dos o más IOC, escoja los criterios de detección (el operador lógico) en la lista Criterios de detección:
- Coincidencia con CUALQUIERA de los elementos siguientes, si desea que se produzca una alerta cuando se encuentra al menos uno de los IOC en un dispositivo (el operador lógico OR).
- Coincidencia con TODOS los elementos siguientes, si desea que se produzca una alerta solo cuando se encuentran todos los IOC en un dispositivo simultáneamente (el operador lógico AND).
- En Indicador 1, escoja el tipo de IoC y especifique su valor.
Al añadir una clave de registro como IoC, comience desde un subárbol de registro (por ejemplo,
HKEY_LOCAL_MACHINE\Software\Microsoft
).
Cuando añade una clave de registro como IoC, Kaspersky Endpoint Security para Windows analiza solo algunas de las claves de registro. - Si desea añadir más IOC a la amenaza, haga clic en + Añadir un indicador y, a continuación especifique otro IOC.
Puede añadir un máximo de 100 IOC a cada amenaza.
- Si planea especificar dos o más IOC, escoja los criterios de detección (el operador lógico) en la lista Criterios de detección:
- Haga clic en Guardar para guardar los cambios.
La amenaza se añade al análisis de IOC elegido.