Wählen Sie auf der Registerkarte Alle Alarmereignisse die Elemente aus, mit denen Sie eine IOC-Untersuchungsaufgabe erstellen möchten.
Klicken Sie auf IOC erstellen.
Wählen Sie die Auslösekriterien für den Kompromittierungsindikator aus:
Wenn Sie möchten, dass der Kompromittierungsindikator ausgelöst wird, wenn eines der ausgewählten Objekte erkannt wird, wählen Sie auf der rechten Seite des Bildschirms ODER aus.
Wenn Sie möchten, dass der Kompromittierungsindikator ausgelöst wird, wenn alle ausgewählten Objekte erkannt werden, wählen Sie auf der rechten Seite des Bildschirms UND aus.
Wählen Sie die Aktionen aus, die ausgeführt werden sollen, wenn der IOC ausgelöst wird:
Sie können die erstellten Aufgaben im Abschnitt Geräte → Aufgaben anzeigen.
Wenn Sie für das ausgewählte Objekt (Datei oder Prozess) eine IOC-Untersuchungsaufgabe aus den Alarm-Details heraus erstellen, wird automatisch ein IOC mit dem Ausdruck FileItem erstellt. Weitere Informationen über IOC-Bedingungen finden Sie in der Hilfe von Kaspersky Endpoint Security für Windows oder in der Hilfe von Kaspersky Endpoint Agent.
Ein Kompromittierungsindikator (Indicator of compromise – IOC) zeigt auf einem Gerät Beweise an, die auf eine Sicherheitsverletzung hinweisen.