Ajout d'une menace à une analyse IoC

Lors de la configuration des analyses régulières pour identifier les menaces sur les appareils ou après la détection d'une menace sur l'appareil de l'un de vos utilisateurs, vous pouvez ajouter une menace à une analyse IoC afin de rechercher cette menace sur les autres appareils.

Vous pouvez ajouter un maximum de 200 menaces à chaque analyse IoC.

Pour ajouter une menace à une analyse IoC :

  1. Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
  2. Sélectionnez la section Administration de la sécurité → section Endpoint Detection and Response.
  3. Cliquez sur le bouton Analyse IoC.
  4. Ajoutez une menace de l'une des manières suivantes :
    • Pour ajouter une menace à l' Analyse proactive, cliquez sur le bouton Ajouter une menace.
    • Pour ajouter une menace à une analyse, cliquez sur le lien Aperçu dans la vignette correspondante, puis sur le bouton Ajouter.

    La fenêtre Ajouter une menace s'ouvre.

  5. Saisissez le nom de la menace.
  6. Si nécessaire, saisissez la description de la menace.
  7. Sous Indicateurs de compromission (IoC), renseignez les IoC de cette menace :
    1. Si vous avez l'intention de désigner deux IoC ou plus, sélectionnez les critères de détection (l'opérateur logique) dans la liste Critères de détection :
      • Correspondance à N'IMPORTE LEQUEL des éléments suivants si vous souhaitez qu'une alerte se déclenche quand au moins un des IoC est détecté sur un appareil (opérateur logique OU).
      • Correspondance à TOUS les éléments suivants si vous souhaitez qu'une alerte se déclenche uniquement quand tous les IoC sont détectés sur un appareil (opérateur logique ET).
    2. Sous Indicateur 1, sélectionnez le type d'IoC, puis définissez sa valeur.

      Lors de l'ajout d'une clé de registre en tant qu'IoC, démarrez à partir d'une ruche du registre (par exemple, HKEY_LOCAL_MACHINE\Software\Microsoft).
      Lorsque vous ajoutez une clé de registre en tant qu'IoC, Kaspersky Endpoint Security for Windows n'analyse qu'une partie des clés de registre.

    3. Si vous souhaitez ajouter d'autres IoC à la menace, cliquez sur + Ajouter un indicateur, puis renseignez un autre IoC.

      Vous pouvez ajouter un maximum de 100 IoC pour chaque menace.

  8. Cliquez sur Enregistrer pour enregistrer les modifications.

La menace est ajoutée à l'analyse IoC sélectionnée.

Haut de page