Создание задачи поиска IOC из деталей обнаружения
Чтобы создать задачу поиска IOC из деталей обнаружения, выполните следующие действия:
- Откройте детали обнаружения.
- На вкладке Все события обнаружения выберите элементы списка, на основе которых вы хотите создать задачу поиска IOC.
- Нажмите на кнопку Создать IOC.
- Выберите условие срабатывания индикатора компрометации:
- Если вы хотите, чтобы IOC срабатывал при обнаружении любого из выбранных объектов, в правой части экрана выберите ИЛИ.
- Если вы хотите, чтобы IOC срабатывал только при обнаружении всех выбранных объектов, в правой части экрана выберите И.
- Выберите действия, которые необходимо применять при срабатывании IOC:
- Нажмите на кнопку Создать задачу.
Вы можете просмотреть созданные задачи в разделе Устройства → Задачи.
При создании задачи поиска IOC из деталей обнаружения для выбранного объекта (файла или процесса) будет автоматически создан IOC с термином FileItem. Подробнее о терминах IOC см. в справке Kaspersky Endpoint Security для Windows или справке Kaspersky Endpoint Agent.
В начало