Просмотр таблицы IOC-файлов

Таблица IOC-файлов содержит информацию об IOC-файлах, используемых для проверки на компьютерах с программой Kaspersky Endpoint Agent, и находится в разделе Пользовательские правила, подразделе IOC окна веб-интерфейса программы.

В таблице IOC-файлов содержится следующая информация:

1.  – степень важности, которая будет присвоена обнаружению, произведенному с использованием этого IOC-файла.

   Степень важности может иметь одно из следующих значений:

   •  – низкая важность.
   •  – средняя важность.
   •  – высокая важность.
2. Тип – тип загруженного IOC-файла в зависимости от режима работы программы и сервера, на который загружен IOC-файл. IOC-файлы могут быть одного из следующих типов:
   • Глобальный – IOC-файлы, загруженные на сервер PCN. По этим IOC-файлам производится поиск индикаторов компрометации на хостах с программой Kaspersky Endpoint Agent, подключенных к этому серверу PCN и ко всем серверам SCN, подключенным к этому серверу PCN.
   • Локальный – IOC-файлы, загруженные на сервер SCN. По этим IOC-файлам производится поиск индикаторов компрометации на хостах с программой Kaspersky Endpoint Agent, подключенных к этому серверу SCN.
3. Имя – имя IOC-файла.
4. Серверы – имя сервера с компонентом Central Node.
5. Автоматическая проверка – использование IOC-файла при автоматической проверке хостов с программой Kaspersky Endpoint Agent.

   Проверка хостов с использованием этого IOC-файла может находиться в одном из следующих состояний:

   • Включено.
   • Отключено.

См. также Работа с пользовательскими правилами IOC Просмотр информации об IOC-файле Загрузка IOC-файла Скачивание IOC-файла на компьютер Включение и отключение автоматического использования IOC-файла при проверке хостов Удаление IOC-файла Поиск обнаружений по результатам IOC-проверки Поиск событий по IOC-файлу Фильтрация и поиск IOC-файлов Сброс фильтра IOC-файлов Настройка расписания IOC-проверки

В начало