Quando si creano attività Scansione IOC, è necessario tenere conto dei seguenti requisiti e limitazioni dei file IOC:
Il file che è possibile scaricare facendo clic sul collegamento sottostante contiene una tabella con l'elenco completo dei termini IOC dello standard OpenIOC supportati dalla soluzione Kaspersky Endpoint Detection and Response.
DOWNLOAD DEL FILE IOC_TERMS.XLSX
Le funzionalità e le limitazioni del supporto dell'applicazione dello standard OpenIOC sono mostrate nella seguente tabella.
Funzionalità e limitazioni del supporto di OpenIOC versioni 1.0 e 1.1.
Condizioni supportate |
OpenIOC 1.0:
OpenIOC 1.1:
|
Attributi di condizioni supportate |
OpenIOC 1.1:
|
Operatori supportati |
|
Tipi di dati supportati |
|
Funzionalità dell'interpretazione dei tipi di dati |
I tipi di dati L'applicazione supporta l'interpretazione dell'impostazione OpenIOC 1.0: Utilizzo dell'operatore
OpenIOC 1.1: Utilizzo delle condizioni Utilizzo dell'operatore L'applicazione supporta l'interpretazione dei tipi di dati |