您可以配置在具有端点代理组件的主机上使用 IOC 文件搜索入侵指标的计划。
具有安全审计员和安全官角色的用户无法配置使用 IOC 文件搜索入侵指标的计划。
要配置在具有端点代理组件的主机上使用 IOC 文件搜索入侵指标的计划:
保存更改后,使用具有端点代理组件的主机上的 IOC 文件搜索入侵指标的新计划立即生效。入侵指标搜索结果显示在警报表中。
管理使用 IOC 文件搜索入侵指标仅限于 Kaspersky Anti Targeted Attack Platform Web 界面提供的功能。没有提供管理入侵指标搜索的替代方法。
如果您以端点代理组件的角色使用 Kaspersky Endpoint Security for Windows,请确保 IOC 文件符合要求。您还必须考虑到,将 RegistryItem 数据类型添加到 IOC 搜索范围时,应用程序仅分析某些注册表项。
有关 IOC 文件和被扫描注册表项要求的更多详细信息,请参阅 Kaspersky Endpoint Security for Windows 在线帮助: