Lorsque vous créez des tâches d'analyse IOC, tenez compte des exigences et des limites suivantes relatives aux fichiers IOC :
Le fichier que vous pouvez télécharger via le lien ci-dessous contient une table reprenant la liste complète des termes IOC de la norme OpenIOC pris en charge par la solution Kaspersky Endpoint Detection and Response.
TÉLÉCHARGER LE FICHIER IOC_TERMS.XLSX
Les fonctionnalités et les limites de la prise en charge de l'application pour le standard OpenIOC sont présentées dans le tableau suivant.
Fonctionnalités et limites de la prise en charge pour OpenIOC 1.0 et 1.1.
Conditions prises en charge |
OpenIOC 1.0 :
OpenIOC 1.1 :
|
Attributs de condition pris en charge |
OpenIOC 1.1 :
|
Opérateurs pris en charge |
|
Types de données pris en charge |
|
Caractéristiques de l'interprétation des types de données |
Les types de données L'application prend en charge l'interprétation du paramètre OpenIOC 1.0 : Utilisation de l'opérateur
OpenIOC 1.1 : Utilisation des conditions Utilisation de l'opérateur L'application prend en charge l'interprétation des types de données |