Konfigurując regularne skanowanie w poszukiwaniu zagrożeń na urządzeniach lub po wykryciu zagrożenia na jednym z urządzeń użytkowników, możesz dodać zagrożenie do skanowania IoC, aby sprawdziło inne urządzenia pod kątem tego zagrożenia.
Do każdego skanowania IoC możesz dodać maksymalnie 200 zagrożeń.
Wybierz sekcję Zarządzanie ochroną → Endpoint Detection and Response.
Kliknij przycisk Skanowanie IoC.
Dodaj zagrożenie na jeden z następujących sposobów:
Aby dodać zagrożenie do Skanowanie proaktywne, kliknij przycisk Dodaj zagrożenie.
Aby dodać zagrożenie do dowolnego skanowania, kliknij odnośnik Podgląd na odpowiednim kafelku, a następnie kliknij przycisk Dodaj.
Zostanie otwarte okno Dodaj zagrożenie.
Wprowadź nazwę zagrożenia.
W razie potrzeby wprowadź opis zagrożenia.
W obszarze Wskaźniki włamania (IoC) określ IoC tego zagrożenia:
Jeśli planujesz określić dwa lub więcej IoC, z listy Kryteria wykrywania wybierz kryteria wykrywania (operator logiczny):
Dopasuj DOWOLNE z poniższych, jeśli chcesz, aby alert został wyświetlony, jeśli na urządzeniu zostanie znaleziony co najmniej jeden z IoC (operator logiczny OR).
Dopasuj WSZYSTKIE z poniższych, jeśli chcesz, aby alert został wyświetlony tylko wtedy, gdy wszystkie IoC zostaną jednocześnie znalezione na urządzeniu (operator logiczny AND).
W obszarze Wskaźnik 1 wybierz typ IoC i określ jego wartość.
Dodając klucz rejestru jako IoC, zacznij od gałęzi rejestru (na przykład HKEY_LOCAL_MACHINE\Software\Microsoft). Po dodaniu klucza rejestru jako IoC aplikacja Kaspersky Endpoint Security for Windows skanuje tylko niektóre klucze rejestru.
Jeśli chcesz dodać więcej IoC do zagrożenia, kliknij + Dodaj wskaźnik, a następnie określ inny IoC.
Do każdego zagrożenia możesz dodać maksymalnie 100 IoC.
Kliknij Zapisz, aby zapisać zmiany.
Zagrożenie zostanie dodane do wybranego skanowania IoC.