Создание задачи Поиска IOC из деталей алерта

Чтобы создать задачу Поиска IOC из деталей алерта, выполните следующие действия:

1. Откройте детали алерта.
2. На вкладке Все события алерта выберите элементы списка, на основе которых вы хотите создать задачу Поиска IOC.
3. Нажмите на кнопку Создать IOC.
4. Выберите условие срабатывания индикатора компрометации:
   • Если вы хотите, чтобы IOC срабатывал при обнаружении любого из выбранных объектов, в правой части экрана выберите ИЛИ.
   • Если вы хотите, чтобы IOC срабатывал только при обнаружении всех выбранных объектов, в правой части экрана выберите И.
5. Выберите действия, которые необходимо применять при срабатывании IOC:
   • Изолировать устройство от сети.
   • Запускать проверку важных областей.
   • Поместить копию на карантин, объект удалить.
6. Нажмите на кнопку Создать задачу.

Вы можете просмотреть созданные задачи в разделе Устройства → Задачи.

При создании задачи Поиска IOC из деталей алерта для выбранного объекта (файла или процесса) будет автоматически создан IOC с термином FileItem. Подробнее о IOC терминах см. в справке Kaspersky Endpoint Security для Windows, в справке Kaspersky Endpoint Security для Mac, в справке Kaspersky Endpoint Security для Linux и в справке Kaspersky Endpoint Agent.

В начало