Kaspersky Endpoint Detection and Response Optimum

Создание задачи Поиска IOC из деталей алерта

Чтобы создать задачу Поиска IOC из деталей алерта, выполните следующие действия:

1. Откройте детали алерта.
2. На вкладке Все события алерта выберите элементы списка, на основе которых вы хотите создать задачу Поиска IOC.
3. Нажмите на кнопку Создать IOC.
4. Выберите условие срабатывания индикатора компрометации:
   • Если вы хотите, чтобы IOC срабатывал при обнаружении любого из выбранных объектов, в правой части экрана выберите ИЛИ.
   • Если вы хотите, чтобы IOC срабатывал только при обнаружении всех выбранных объектов, в правой части экрана выберите И.
5. Выберите действия, которые необходимо применять при срабатывании IOC:
   • Изолировать устройство от сети.
   • Запускать проверку важных областей.
   • Поместить копию на карантин, объект удалить.
6. Нажмите на кнопку Создать задачу.

Вы можете просмотреть созданные задачи в разделе Устройства → Задачи.

При создании задачи Поиска IOC из деталей алерта для выбранного объекта (файла или процесса) будет автоматически создан