En la pestaña Todas las alertas, seleccione los elementos a partir de los cuales quiere crear una tarea de análisis de IOC.
Haga clic en Crear IOC.
Seleccione los criterios de activación para el indicador de compromiso:
Si desea que el indicador de compromiso se active cuando se detecte alguno de los objetos seleccionados, seleccione O en el lado derecho de la pantalla.
Si desea que el indicador de compromiso se active cuando se detecten todos los objetos seleccionados, seleccione Y en el lado derecho de la pantalla.
Seleccione las acciones que se llevarán a cabo cuando se active el IOC:
Puede ver las tareas creadas en la sección Dispositivos → Tareas.
Cuando crea una tarea de análisis de IOC para el objeto seleccionado (archivo o proceso) desde los detalles de la alerta, se crea automáticamente un IOC con el término FileItem. Para obtener más información sobre los detalles de los términos de IOC, consulte la Ayuda de Kaspersky Endpoint Security para Windows o la Ayuda de Kaspersky Endpoint Agent.
Indicador de compromiso. Un conjunto de datos sobre una acción u objeto malicioso.