Para usar o Endpoint Detection and Response no modo automático, primeiro é preciso configurá-lo.
O cenário continua em estágios:
Ao usar as verificações de IOC, é possível configurar a busca regular de Indicadores de Comprometimento (IOCs) em dispositivos e medidas de resposta automática a ser adotadas caso sejam encontrados IOCs.
É possível definir as configurações de acordo com as quais o Kaspersky Endpoint Security for Windows impede a execução de determinados objetos (arquivos executáveis e scripts) ou a abertura de documentos do Microsoft Office nos dispositivos de seus usuários.
Ao analisar os detalhes de um alerta, é possível adotar medidas adicionais ou ajustar o recurso Endpoint Detection and Response: