セキュリティ侵害インジケーター(IOC)とは、コンピューターへの認証されないアクセス(コンピューターの侵害)の痕跡を示すオブジェクトまたは活動に関する一連のデータです。たとえば、システムへのログインを複数回失敗すると、セキュリティ侵害インジケーターの構成要素となります。IOC スキャンタスクは、コンピューターのセキュリティ侵害インジケーターを検索し、脅威への対応方法を確立するのに役立ちます。
Kaspersky Endpoint Security は IOC ファイルを使用して侵害インジケーターを検索します。IOC ファイルは、本製品が検知の判断時に一致させる一連のインジケーターを含むファイルです。IOC ファイルは OpenIOC 標準に準拠している必要があります。Kaspersky Endpoint Security は自動的に Kaspersky Sandbox 向けの IOC ファイルを作成します。
IOC スキャンタスクの実行モード
Kaspersky Sandbox 向けのスタンドアロンの IOC スキャンタスクが作成されます。スタンドアロンの IOC スキャンタスクは、Kaspersky Sandboxで検知された脅威に到達した際に自動的に作成されるタスクのグループです。Kaspersky Endpoint Security は IOC ファイルを自動で作成します。カスタム IOC ファイルはサポートされていません。タスクは作成されてから 30 日が経過すると自動的に削除されます。スタンドアロンの IOC スキャンタスクについて詳しくは、Kaspersky Sandbox のヘルプを参照してください。
IOC スキャンタスクの設定
脅威への対応時に、Kaspersky Sandbox がIOC スキャンタスクを自動で作成および実行することがあります。
Web コンソールでのみ設定できます。
Kaspersky Sandbox のスタンドアロンの IOC スキャンタスクには Kaspersky Security Center 13.2 が必要です。
IOC スキャンタスクの設定を変更するには:
タスクのリストが表示されます。
タスクのプロパティウィンドウが表示されます。
このスケジュールのオプションを使用して、コンピューター使用時のリソース消費量を抑えることができます。
[結果]のタスクのプロパティでタスクの結果を確認できます。[アプリケーション設定]→[IOC スキャン結果]の順に選択して、タスクのプロパティで侵害インジケーターに関する情報を表示することができます。
IOC スキャン結果は 30 日間保持されます。この期間を経過すると、Kaspersky Endpoint Security は最も古いデータを自動的に削除します。
ページのトップに戻る