Al crear tareas de análisis de IOC, considere los siguientes requerimientos y limitaciones de los archivos de IOC:
El archivo que puede descargar al hacer clic en el enlace a continuación contiene una tabla con la lista completa de términos de IOC del estándar de OpenIOC, compatibles con la solución Kaspersky Endpoint Detection and Response.
DESCARGAR EL ARCHIVO IOC_TERMS.XLSX
Las funcionalidades y limitaciones en la compatibilidad de la aplicación con el estándar OpenIOC se enumeran en la siguiente tabla.
Funcionalidades y limitaciones en la compatibilidad con OpenIOC versiones 1.0 y 1.1.
Condiciones compatibles |
OpenIOC 1.0:
OpenIOC 1.1:
|
Atributos de la condición compatibles |
OpenIOC 1.1:
|
Operadores compatibles |
|
Tipos de datos compatibles |
|
Funcionalidades de interpretación de tipos de datos |
Los tipos de datos La aplicación es compatible con la interpretación de la configuración de OpenIOC 1.0: Usar el operador
OpenIOC 1.1: Usar las condiciones Usar el operador La aplicación es compatible con la interpretación de los tipos de datos |