Wskaźnik naruszeń bezpieczeństwa (IOC) to zestaw danych dotyczących obiektu lub aktywności, która wskazuje nieautoryzowany dostęp do komputera (naruszenie bezpieczeństwa danych). Na przykład, wiele niepomyślnych prób zalogowania do systemu może stanowić wskaźnik naruszeń bezpieczeństwa. Zadanie Skanowanie IOC umożliwia odszukanie wskaźników naruszeń bezpieczeństwa na komputerze i podejmują środki reakcji na zagrożenia.
Kaspersky Endpoint Security wyszukuje wskaźniki zagrożenia za pomocą plików IOC. Pliki IOC to pliki zawierające zestawy wskaźników, które aplikacja próbuje dopasować do licznika wykrywania. Pliki IOC muszą pasować do standardu OpenIOC. Kaspersky Endpoint Security automatycznie generuje pliki IOC dla Kaspersky Sandbox.
Tryb uruchamiania zadania Skanowanie IOC
Aplikacja tworzy autonomiczne zadania skanowania IOC dla Kaspersky Sandbox. Autonomiczne zadanie skanowania IOC to zadanie grupowe, które jest tworzone automatycznie podczas reagowania na zagrożenie wykryte przez Kaspersky Sandbox. Kaspersky Endpoint Security automatycznie generuje plik IOC. Niestandardowe pliki IOC nie są obsługiwane. Zadania są automatycznie usuwane 30 dni po czasie utworzenia. Więcej informacji o autonomicznych zadaniach skanowania IOC możesz znaleźć w pomocy dla Kaspersky Sandbox.
Ustawienia zadania Skanowanie IOC
Kaspersky Sandbox może tworzyć i uruchamiać zadania Skanowanie IOC automatycznie po reakcji na zagrożenia.
Możesz skonfigurować ustawienia tylko w Web Console.
Potrzebujesz Kaspersky Security Center 13.2 do działania autonomicznych zadań skanowania IOC dla Kaspersky Sandbox.
W celu zmiany ustawień zadania Skanowanie IOC:
Zostanie otwarta lista zadań.
Zostanie otwarte okno właściwości zadania.
Ta opcja terminarza umożliwia zaoszczędzenie zasobów komputera w trakcie korzystania z komputera.
Możesz przejrzeć wyniki zadania we właściwościach zadania, w sekcji Wyniki. Informacje o wykrytych wskaźnikach naruszeń bezpieczeństwa możesz przejrzeć we właściwościach zadania: Ustawienia aplikacji → Wyniki skanowania IOC.
Wyniki skanowania IOC są przechowywane 30 dni. Po tym czasie Kaspersky Endpoint Security automatycznie usuwa najstarsze wpisy.
Przejdź do góry