アラートの詳細からの IOC スキャンタスクの作成
アラートの詳細から IOC スキャンタスクを作成するには:
- アラートの詳細を開きます。
- [すべての警告イベント]タブで、IOC スキャンタスクを作成する項目を選択します。
- [IOC の作成]をクリックします。
- 侵害インジケーターの適用基準を選択します:
- 選択したオブジェクトのいずれかが検知された時にセキュリティ侵害インジケーターを適用する場合は、画面の右側で[OR]を選択します。
- 選択したオブジェクトがすべて検知された時にセキュリティ侵害インジケーターを適用する場合は、画面の右側で[AND]を選択します。
- IOC が適用された時に実行する処理を選択します:
- [タスクの作成]をクリックします。
作成されたタスクは、[デバイス]→[タスク]セクションで確認できます。
アラートの詳細から選択したオブジェクト(ファイルまたはプロセス)に対して IOC スキャンタスクを作成すると、用語 FileItem の IOC が自動的に作成されます。IOC 用語の詳細は、 Kaspersky Endpoint Security for Windows のヘルプと、 Kaspersky Endpoint Agent のヘルプを参照してください。
ページのトップに戻る