IOC スキャンへの脅威の追加

デバイスの脅威の定期的なスキャンの設定時、またはユーザーデバイスで脅威が検知された後、IOC スキャンに脅威を追加し、その他のデバイスでのチェック対象とすることができます。

各 IOC スキャンに追加可能な脅威の数は 200 個です。

IOC スキャンに脅威を追加するには:

  1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します
  2. セキュリティ管理] → [Endpoint Detection and Response]の順に選択します。
  3. IOC スキャン]をクリックします。
  4. 次のいずれかの方法で脅威を追加します:
    • 脅威をプロアクティブスキャンに追加するには、[脅威を追加]をクリックします。
    • 任意のスキャンに脅威を追加するには、対応するタイルの[表示]をクリックし、[追加]をクリックします。

    脅威を追加]ウィンドウが開きます。

  5. 脅威の名前を入力します。
  6. 必要に応じて、脅威の説明を入力します。
  7. セキュリティ侵害インジケーター(IOCs)]に基づいて、この脅威の IOC を指定します:
    1. 2 個以上の IOC を指定する場合、[検知の基準]リストから検知の基準(論理演算子)を選択します:
      • 次のいずれかを満たす:指定した IOC がデバイスで少なくとも 1 個見つかった場合にアラートを発出する場合(OR 論理演算子)。
      • 次のすべてを満たす:指定したすべての IOC が同時にデバイスで見つかった場合にのみアラートを発出する場合(AND 論理演算子)。
    2. インジケーター 1]の下で、IOC 種別を選択してから値を指定します。

      IOC としてレジストリライセンスを追加する時は、レジストリハイブ(例:HKEY_LOCAL_MACHINE\Software\Microsoft)から始まる値を入力します。
      IOC としてレジストリライセンスを追加すると、セキュリティ製品は一部のレジストリライセンスのみをスキャンします。

    3. IOC をさらに脅威に追加する場合、[インジケーターを追加]をクリックし、追加する IOC を指定します。

      各脅威に追加可能な IOC の数は最大 100 個です。

  8. 保存]をクリックして変更内容を保存します。

選択した IOC スキャンに脅威が追加されます。

ページのトップに戻る