Экспорт IOC-коллекции

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы экспортировать IOC-коллекцию:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве Консоли администрирования откройте папку Задачи.

   Отобразится список задач.

3. В разделе Запустить поиск IOC выберите задачу в списке и правой клавишей мыши раскройте меню действий над задачами.
4. Выберите пункт меню Свойства.

   Откроется окно свойств задачи.

5. Выберите раздел Параметры поиска IOC.
6. В разделе IOC-коллекция нажмите на кнопку Экспортировать.
7. В открывшемся окне задайте имя файла, а также выберите папку, в которую вы хотите его сохранить.
8. Нажмите на кнопку Сохранить.

   Программа создаст файл формата ZIP в указанной вами папке.

См. также Требования к IOC-файлам Поддерживаемые IOC-термины Создание и настройка стандартной задачи поиска IOC Настройка параметров стандартной задачи поиска IOC Просмотр результатов выполнения задачи поиска IOC

В начало