Geriye dönük IOC taraması için bilgisayarda genişletilmiş telemetriyi etkinleştirmenizi öneririz. Genişletilmiş telemetri, IOC tespitinin doğruluğunu artırır, ancak bilgisayarın daha fazla kaynağını kullanır.
Genişletilmiş telemetri aşağıdaki ek terimlerin desteğini içerir:
FileItem/Md5sum
FileItem/Sha256sum
FileItem/SizeInBytes
FileItem/Created
FileItem/Modified
FileItem/Changed
FileItem/Accessed
FileItem/FileAttributes
Genişletilmiş telemetri devre dışı bırakılırsa Kaspersky Endpoint Security, algılanan ihlal göstergeleri hakkındaki bilgileri döndürebilir.
Genişletilmiş telemetriyi etkinleştirmek için:
Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Yerleşik Aracılar Yapılandırması → Endpoint Detection and Response bölümüne gidin.
Gelişmiş sistem etkinliği günlüğünü etkinleştir onay kutusunu seçin.