Einer Bedrohung zu einer IoC-Untersuchung hinzufügen
Bei der Konfiguration regelmäßiger Untersuchungen auf Bedrohungen der Geräte oder nachdem bereits eine Bedrohung auf einem der Geräte Ihrer Benutzer erkennt wurde, können Sie eine Bedrohung zu einer IoC-Untersuchung hinzufügen, damit weitere Geräte auf diese Bedrohung untersucht werden.
Sie können jeder IoC-Untersuchung maximal 200 Bedrohungen hinzufügen.
So fügen Sie einer IoC-Untersuchung eine Bedrohung hinzu:
Wählen Sie den Abschnitt Sicherheitsverwaltung → Endpoint Detection and Response aus.
Klicken Sie auf die Schaltfläche IoC-Untersuchung.
Fügen Sie auf eine der folgenden Arten eine Bedrohung hinzu:
Um eine Bedrohung zur Proaktive Untersuchung hinzuzufügen, klicken Sie auf die Schaltfläche Bedrohung hinzufügen.
Um eine Bedrohung zu irgendeiner Untersuchung hinzuzufügen, klicken Sie auf der entsprechenden Kachel auf den Link Anzeigen und anschließend auf die Schaltfläche Hinzufügen.
Das Fenster Bedrohung hinzufügen wird geöffnet.
Geben Sie den Namen der Bedrohung ein.
Geben Sie bei Bedarf eine Beschreibung der Bedrohung ein.
Geben Sie unter Kompromittierungsindikatoren (IoCs) die IoCs dieser Bedrohung an:
Wenn Sie zwei oder mehr IoCs angeben möchten, wählen Sie in der Liste Erkennungskriterium die Erkennungskriterien (den logischen Operator) aus:
Übereinstimmung mit mindestens EINEM der folgenden, wenn Sie möchten, dass der Alarm ausgelöst wird, wenn mindestens einer der IoCs auf einem Gerät entdeckt wurde (entspricht dem logischen ODER-Operator).
Übereinstimmung mit ALLEN folgenden, wenn Sie möchten, dass der Alarm nur dann ausgelöst wird, wenn alle IoCs gleichzeitig auf einem Gerät gefunden werden (entspricht dem logischen UND-Operator).
Wählen Sie unter Indikator 1 den IoC-Typ aus und geben Sie anschließend seinen Wert an.
Wenn Sie einen Registrierungsschlüssel als IoC hinzufügen, beginnen Sie mit einer untergeordneten Registrierungsstruktur (z. B. HKEY_LOCAL_MACHINE\Software\Microsoft). Wenn Sie einen Registrierungsschlüssel als IoC hinzufügen, untersucht Kaspersky Endpoint Security für Windows nur einige der Registrierungsschlüssel.
Wenn Sie der Bedrohung weitere IoCs hinzufügen möchten, klicken Sie auf + Einen Indikator hinzufügen und geben Sie anschließend einen weiteren IoC an.
Sie können jeder Bedrohung maximal 100 IoCs hinzufügen.
Klicken Sie auf Speichern, um die Änderungen zu speichern.
Die Bedrohung wird der ausgewählten IoC-Untersuchung hinzugefügt.