Ao usar as verificações de IOC, é possível configurar a busca regular de Indicadores de Comprometimento (IOCs) em dispositivos e medidas de resposta automática a ser adotadas caso sejam encontrados IOCs.
É possível definir as configurações para três Verificações de IOC:
Caso encontre em algum lugar (por exemplo, na Internet) que uma determinada ameaça é caracterizada por um conjunto de IOCs, é possível adicionar esses IOCs a essa verificação para que os dispositivos dos usuários sejam verificados.
O escopo da verificação são todos os dispositivos de usuários que executam o Windows. Isso não pode ser modificado. Todos os novos dispositivos adicionados no futuro serão incluídos automaticamente no escopo da verificação.
Caso o Kaspersky Endpoint Security Cloud detecte uma ameaça em um dos dispositivos de seus usuários, será possível adicionar os IOCs dessa ameaça nessa verificação para que outros dispositivos sejam verificados.
O escopo da verificação são todos os dispositivos de usuários que executam o Windows. Isso não pode ser modificado. Todos os novos dispositivos adicionados no futuro serão incluídos automaticamente no escopo da verificação.
É possível adicionar qualquer ameaça a essa verificação para que os dispositivos de seus usuários sejam verificados.
O escopo da verificação é uma seleção personalizada dos dispositivos de seus usuários que executam o Windows. Todos os novos dispositivos adicionados no futuro serão incluídos automaticamente no escopo da verificação.
Mais tarde, ao analisar alertas sobre detecções do Endpoint Protection Platform (EPP) nos dispositivos de seus usuários, convém adicionar os IOCs encontrados nas configurações de Verificação reativa para verificar os outros dispositivos quanto à mesma ameaça.
Para configurar as Verificações de IOC:
As Verificações de IOC estão configuradas.