IoC スキャンを使用して、セキュリティ侵害インジケーター(IoC)のデバイスでの定期的な検索、IoC が検知された場合に実行する自動的なレスポンス処理を設定できます。
3 つの IoC スキャンの設定を指定できます:
IoC のセットにより、特徴が明らかにされた特定の脅威をどこかで(たとえば、インターネット上で)見つけた場合、それらの IoC をスキャンに追加し、ユーザーデバイスでのチェック対象とすることができます。
このスキャン範囲は、全ユーザーの Windows デバイスを対象とします。変更はできません。将来追加される新規デバイスはすべて、スキャン範囲に自動的に含まれます。
Kaspersky Endpoint Security Cloud がユーザーデバイスで脅威を検知した場合、その脅威の IoC をこのスキャンに追加し、他のデバイスでのチェック対象とすることができます。
このスキャン範囲は、全ユーザーの Windows デバイスを対象とします。変更はできません。将来追加される新規デバイスはすべて、スキャン範囲に自動的に含まれます。
任意の脅威をこのスキャンに追加し、ユーザーデバイスでのチェック対象とすることができます。
スキャン範囲は、ユーザーの Windows デバイスでカスタマイズした選択範囲になります。将来追加される新規デバイスはすべて、スキャン範囲に自動的に含まれます。
後で、Endpoint Protection Platform(EPP)がユーザーデバイスで検知したアラートを分析する時に、見つけた IoC をリアクティブスキャンに追加し、その他のデバイスにも同様の脅威があるかどうかチェックできます。
IoC スキャンを設定するには:
IoC スキャンが設定されます。