Konfigurowanie skanowania IoC pod kątem potencjalnych zagrożeń

Korzystając ze skanowań IoC, można skonfigurować regularne wyszukiwanie wskaźników włamania (IoC) na urządzeniach oraz automatyczne środki reagowania, które zostaną podjęte w przypadku znalezienia IoC.

Możesz zdefiniować ustawienia trzech skanowań IoC:

Później, analizując alerty o wykryciach platformy Endpoint Protection Platform (EPP) na urządzeniach użytkowników, możesz dodać znalezione IoC do ustawień Skanowanie reaktywne, aby sprawdzić inne urządzenia pod kątem tego samego zagrożenia.

W celu skonfigurowania skanowań IoC:

  1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
  2. Wybierz sekcję Zarządzanie ochronąEndpoint Detection and Response.
  3. Kliknij przycisk Skanowanie IoC.
  4. W otwartym oknie Skanowanie IoC zdefiniuj ustawienia wymaganych skanowań IoC.
  5. Kliknij Zamknij, aby zamknąć okno Skanowanie IoC.

Skanowania IoC zostały skonfigurowane.

W tej sekcji

Dodawanie zagrożenia do skanowania IoC

Zakres skanowania IoC w rejestrze

Definiowanie ustawień skanowania IoC

Przywracanie wartości domyślnych ustawień skanowania IoC

Przejdź do góry