潜在的脅威に対する IoC スキャンの設定

IoC スキャンを使用して、セキュリティ侵害インジケーター(IoC)のデバイスでの定期的な検索、IoC が検知された場合に実行する自動的なレスポンス処理を設定できます。

3 つの IoC スキャンの設定を指定できます:

後で、Endpoint Protection Platform(EPP)がユーザーデバイスで検知したアラートを分析する時に、見つけた IoC をリアクティブスキャンに追加し、その他のデバイスにも同様の脅威があるかどうかチェックできます。

IoC スキャンを設定するには:

  1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します
  2. セキュリティ管理] → [Endpoint Detection and Response]の順に選択します。
  3. IoC スキャン]をクリックします。
  4. 表示される[IoC スキャン]ウィンドウで、IoC スキャンの必要な設定を定義します
  5. 閉じる]をクリックし、[IoC スキャン]ウィンドウを閉じます。

IoC スキャンが設定されます。

このセクションの内容

IoC スキャンへの脅威の追加

レジストリの IoC スキャン範囲

IoC スキャンの設定の指定

IoC スキャン設定の既定値へのリセット

ページのトップに戻る