IoC スキャンへの脅威の追加

デバイスの脅威の定期的なスキャンの設定時、またはユーザーデバイスで脅威が検知された後、IoC スキャンに脅威を追加し、その他のデバイスでのチェック対象とすることができます。

各 IoC スキャンに追加可能な脅威の数は 200 個です。

IoC スキャンに脅威を追加するには：

1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
2. ［セキュリティ管理］ → ［Endpoint Detection and Response］の順に選択します。
3. ［IoC スキャン］をクリックします。
4. 次のいずれかの方法で脅威を追加します：
   • 脅威をプロアクティブスキャンに追加するには、［脅威を追加］をクリックします。
   • 任意のスキャンに脅威を追加するには、対応するタイルの［表示］をクリックし、［追加］をクリックします。

   ［脅威を追加］ウィンドウが開きます。

5. 脅威の名前を入力します。
6. 必要に応じて、脅威の説明を入力します。
7. セキュリティ侵害インジケーター（IoCs）に基づいて、この脅威の IoC を指定します：
   1. 2 個以上の IoC を指定する場合、［検知の基準］リストから検知の基準（論理演算子）を選択します：
      • 次のいずれかを満たす：指定した IoC がデバイスで 少なくとも 1 個見つかった場合にアラートを発出する場合（OR 論理演算子）。
      • 次のすべてを満たす：指定したすべての IoC が同時にデバイスで見つかった場合にのみアラートを発出する場合（AND 論理演算子）。
   2. ［インジケーター 1］の下で、IoC 種別を選択してから値を指定します。

      IoC としてレジストリキーを追加する時は、レジストリハイブ（例：HKEY_LOCAL_MACHINE\Software\Microsoft）から始まる値を入力します。
      IoC としてレジストリキーを追加すると、Kaspersky Endpoint Security for Windows は一部のレジストリキーのみをスキャンします。

   3. IoC をさらに脅威に追加する場合、［インジケーターを追加］をクリックし、追加する IoC を指定します。

      各脅威に追加可能な IoC の数は最大 100 個です。

8. ［保存］をクリックして変更内容を保存します。

選択した IoC スキャンに脅威が追加されます。

ページのトップに戻る