从警报详情创建 IOC 扫描任务

从警报详情创建一个 IOC 扫描任务：

1. 打开警报详情。
2. 在所有警报事件选项卡，选择要从中创建 IOC 扫描任务的项目。
3. 单击 创建 IOC。
4. 选择入侵指标的触发标准：
   • 如果您希望在检测到任何选定对象时触发入侵指标，请在屏幕的右侧选择或。
   • 如果您希望在检测到所有选定对象时触发入侵指标，请在屏幕的右侧选择和。
5. 选择触发 IOC 时要采取的操作：
   • 从网络隔离设备。
   • 运行关键区域扫描。
   • 将副本放入隔离区并删除该对象。
6. 单击创建任务。

您可以在“设备” → “任务”区域查看创建的任务。

当您从警报详情中为所选对象（文件或进程）创建 IOC 扫描任务时，带有FileItem的 IOC 是自动创建的。有关 IOC 条款的详细信息，请参阅 Kaspersky Endpoint Security for Windows 帮助或 Kaspersky Endpoint Agent 帮助。

页面顶部