Crear una tarea de análisis de IOC desde los detalles de la alerta

Para crear una tarea de análisis de IOC desde los detalles de la alerta:

1. Abra los detalles de la alerta.
2. En la pestaña Todas las alertas, seleccione los elementos a partir de los cuales quiere crear una tarea de análisis de IOC.
3. Haga clic en Crear IOC.
4. Seleccione los criterios de activación para el indicador de compromiso:
   • Si desea que el indicador de compromiso se active cuando se detecte alguno de los objetos seleccionados, seleccione O en el lado derecho de la pantalla.
   • Si desea que el indicador de compromiso se active cuando se detecten todos los objetos seleccionados, seleccione Y en el lado derecho de la pantalla.
5. Seleccione las acciones que se llevarán a cabo cuando se active el IOC:
   • Aíslar el dispositivo de la red.
   • Ejecutar análisis de áreas críticas.
   • Poner la copia en cuarentena y eliminar el objeto.
6. Haga clic en Crear tarea.

Puede ver las tareas creadas en la sección Dispositivos → Tareas.

Cuando crea una tarea de análisis de IOC para el objeto seleccionado (archivo o proceso) desde los detalles de la alerta, se crea automáticamente un IOC con el término FileItem. Para obtener más información sobre los detalles de los términos de IOC, consulte la Ayuda de Kaspersky Endpoint Security para Windows o la Ayuda de Kaspersky Endpoint Agent.

Parte superior de la página