Sous l’onglet Tous les événements de l’alerte, sélectionnez les éléments à partir desquels vous souhaitez créer une tâche d’analyse IOC.
Cliquez sur Créer l’IOC.
Sélectionnez les critères de déclenchement de l’indicateur de compromission :
Si vous souhaitez que l’indicateur de compromission se déclenche lorsqu’un des objets sélectionnés est détecté, sélectionnez OU sur le côté droit de l’écran.
Si vous souhaitez que l’indicateur de compromission se déclenche lorsque tous les objets sélectionnés sont détectés, sélectionnez ET sur le côté droit de l’écran.
Sélectionnez les actions à effectuer lorsque l’IOC est déclenché :
Vous pouvez afficher les tâches créées dans la section Appareils → Tâches.
Lorsque vous créez une tâche d’analyse IOC pour l’objet sélectionné (fichier ou processus) à partir des détails de l’alerte, un IOC avec le terme FileItem est automatiquement créé. Pour obtenir plus de détails sur les termes IOC, consultez l’aide de Kaspersky Endpoint Security for Windows ou l’aide de Kaspersky Endpoint Agent.
Un indicateur de compromission. Un ensemble de données concernant une action ou un objet malveillant.