Korzystając ze Skanowania IOC, można skonfigurować regularne wyszukiwanie oznak naruszenia bezpieczeństwa (IOC) na urządzeniach oraz automatyczne środki Odpowiedzi w przypadku ich wykrycia.
Można zdefiniować ustawienia trzech skanowań wskaźników IOC:
Jeśli znajdziesz gdzieś (na przykład w internecie), że pewne zagrożenie charakteryzuje się zestawem wskaźników IOC, możesz dodać te wskaźniki IOC do tego skanowania, aby sprawdzić urządzenia użytkowników.
Zakres skanowania obejmuje wszystkie urządzenia użytkowników z systemem Windows, macOS i Linux. Nie można go modyfikować. Wszystkie nowe urządzenia, które zostaną dodane w przyszłości, zostaną automatycznie uwzględnione w obszarze skanowania.
Jeśli Kaspersky Endpoint Security Cloud wykryje zagrożenie na jednym z urządzeń użytkowników, możesz dodać wskaźniki IOC tego zagrożenia do tego skanowania, aby sprawdzić inne urządzenia.
Zakres skanowania obejmuje wszystkie urządzenia użytkowników z systemem Windows, macOS i Linux. Nie można go modyfikować. Wszystkie nowe urządzenia, które zostaną dodane w przyszłości, zostaną automatycznie uwzględnione w obszarze skanowania.
Możesz dodać dowolne zagrożenie do tego skanowania, aby sprawdzić urządzenia użytkowników.
Zakres skanowania to niestandardowy wybór urządzeń użytkowników z systemem Windows, macOS i Linux. Wszystkie nowe urządzenia, które zostaną dodane w przyszłości, zostaną automatycznie uwzględnione w obszarze skanowania.
Później, podczas analizowania alertów dotyczących wykryć Platformy ochrony punktów końcowych (EPP) na urządzeniach użytkowników, możesz dodać znalezione wskaźniki IOC do ustawień Skanowanie reaktywne, aby sprawdzić inne urządzenia pod kątem tego samego zagrożenia.
Aby skonfigurować skanowanie wskaźników IOC:
Skanowania IOC są skonfigurowane.