Durch die Verwendung der IoC-Untersuchung können Sie neben einer regelmäßigen Suche nach Kompromittierungsindikatoren (IoCs) auf Geräten auch die automatisch auszuführende Reaktion bei Entdeckung von IoCs konfigurieren.
Sie können die Einstellungen von drei Arten der IoC-Untersuchung festlegen:
Wenn Sie irgendwo (z. B. im Internet) feststellen, dass eine bestimmte Bedrohung durch eine Reihe von IoCs gekennzeichnet ist, können Sie diese IoCs zu dieser Untersuchung hinzufügen, um die Geräte Ihrer Benutzer zu überprüfen.
Der Untersuchungsbereich umfasst alle Windows-Geräte Ihrer Benutzer. Er kann nicht geändert werden. Alle zukünftig neu hinzugefügte Geräte werden automatisch in den Untersuchungsbereich aufgenommen.
Wenn Kaspersky Endpoint Security Cloud eine Bedrohung auf einem Ihrer Benutzergeräte erkennt, können Sie diese IoCs zu dieser Untersuchung hinzufügen, um die Geräte Ihrer Benutzer zu überprüfen.
Der Untersuchungsbereich umfasst alle Windows-Geräte Ihrer Benutzer. Er kann nicht geändert werden. Alle zukünftig neu hinzugefügte Geräte werden automatisch in den Untersuchungsbereich aufgenommen.
Sie können dieser Untersuchung jede Bedrohung hinzufügen, um die Geräte Ihrer Benutzer zu überprüfen.
Der Untersuchungsbereich ist eine benutzerdefinierte Auswahl an Windows-Geräten Ihrer Benutzer. Alle zukünftig neu hinzugefügte Geräte werden automatisch in den Untersuchungsbereich aufgenommen.
Wenn Sie später Alarme analysieren, die durch die Endpoint Protection Platform (EPP) auf den Geräten Ihrer Benutzer ausgelöst wurden, können Sie die gefundenen IoCs den Einstellungen der Reaktive Untersuchung hinzufügen, um weitere Geräte auf die Bedrohung zu überprüfen.
So konfigurieren Sie IoC-Untersuchungen:
Doe IoC-Untersuchungen sind konfiguriert.