Beachten Sie bei der Erstellung von IOC-Untersuchungsaufgaben die folgenden Anforderungen und Beschränkungen für IOC-Dateien:
Die Datei, die Sie über den untenstehenden Link herunterladen können, enthält eine Tabelle mit einer vollständigen Liste der IOC-Begriffe des OpenIOC-Standards, die von der Lösung Kaspersky Endpoint Detection and Response unterstützt werden.
DATEI IOC_TERMS.XLSX HERUNTERLADEN
Die folgende Tabelle enthält die Merkmale und Beschränkungen der Unterstützung des OpenIOC-Standards durch das Programm.
Merkmale und Beschränkungen der Unterstützung für OpenIOC Version 1.0 und 1.1.
Unterstützte Bedingungen |
OpenIOC 1.0:
OpenIOC 1.1:
|
Unterstützte Attribute von Bedingungen |
OpenIOC 1.1:
|
Unterstützte Operatoren |
|
Unterstützte Datentypen |
|
Merkmale der Interpretation von Datentypen |
Die Datentypen Das Programm unterstützt die Einstellung OpenIOC 1.0: Verwendung des Operators
OpenIOC 1.1: Verwendung der Bedingungen Verwendung des Operators Das Programm unterstützt die Interpretation der Datentypen |