IOC 扫描的扩展遥测
我们建议在计算机上启用扩展遥测以进行回顾性 IOC 扫描。扩展遥测提高了 IOC 检测的准确性,但会占用更多的计算机资源。
扩展遥测包括对以下附加术语的支持:
- FileItem/Md5sum
- FileItem/Sha256sum
- FileItem/SizeInBytes
- FileItem/Created
- FileItem/Modified
- FileItem/Changed
- FileItem/Accessed
- FileItem/FileAttributes
如果禁用扩展遥测,Kaspersky Endpoint Security 可能会轮换有关检测到的入侵指标的信息。
要启用扩展遥测:
- 在 Web Console 的主窗口中,选择“资产(设备)” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 内置代理配置 → Endpoint Detection and Response。
- 选择启用高级系统活动日志记录复选框。
- 保存更改。
页面顶部