配置 IOC 掃描排程

您可以設定在具有 Endpoint Agent 元件的主機上使用 IOC 檔案搜尋入侵指標的計畫。

具有安全稽核員和安全官角色的使用者無法設定使用 IOC 檔案搜尋入侵指標的計畫。

若要設定在具有 Endpoint Agent 元件的主機上使用 IOC 檔案搜尋入侵指標的計畫：

1. 在應用程式 Web 介面的視窗中，選擇設定部分，Endpoint Agent子部分，IOC 掃描排程設定群組。
2. 在啟動時間在下拉清單中，選擇搜尋入侵指標的開始時間。該時間是在您正在執行設定的 Central Node 伺服器的時區中指定的。

   如果 Endpoint Agent 取得新的掃描排程的時間晚於“IOC 掃描排程”中指定的時間，下一次掃描將於第二天的指定時間啟動。

3. 在最大掃描持續時間在下拉清單中，選擇完成入侵指標搜尋的時間限制。
4. 點擊套用。

儲存變更後，使用具有 Endpoint Agent 元件的主機上的 IOC 檔案搜尋入侵指標的新計畫立即生效。入侵指標搜尋結果顯示在警示表中。

管理使用 IOC 檔案搜尋入侵指標僅限於 Kaspersky Anti Targeted Attack Platform Web 介面提供的功能。沒有提供管理入侵指標搜尋的替代方法。

如果您以 Endpoint Agent 元件的角色使用 Kaspersky Endpoint Security for Windows，請確保IOC 檔案符合要求。您還必須考慮到，將 RegistryItem 資料類型新增至 IOC 搜尋範圍時，應用程式僅分析某些登錄機碼。

有關 IOC 檔案和被掃描登錄機碼要求的更多詳細資訊，請參閱 Kaspersky Endpoint Security for Windows 線上說明：

• 登錄檔中的 IOC 掃描範圍（RegistryItem）。
• IOC 檔案要求。

另請參閱 管理使用者定義的 IOC 規則 檢視 IOC 檔案表 檢視有關 IOC 檔案的資訊 上传 IOC 檔案 下載 IOC 檔案到電腦 掃描主機時啟用和停用 IOC 檔案的自動使用 删除 IOC 檔案 在 IOC 掃描結果中搜尋警示 使用 IOC 檔案搜尋事件 篩選並搜尋 IOC 檔案 清除 IOC 檔案篩選器

頁面頂部