Güvenlik ihlali göstergelerini tarayın (bağımsız görev)

Güvenlik İhlali Göstergesi (IOC) bilgisayara yetkisiz erişimi (verilerin ele geçirilmesi) gösteren bir nesne veya etkinlik hakkında bir dizi veridir. Örneğin, sistemde oturum açmaya yönelik birçok başarısız girişim, bir Güvenlik İhlali Göstergesi oluşturabilir. IOC Taraması görevi, bilgisayarda güvenlik ihlali göstergelerini bulmaya ve tehdit yanıtı önlemleri almaya olanak verir.

Kaspersky Endpoint Security, IOC dosyaları kullanarak güvenlik ihlali göstergelerini arar. IOC dosyaları, uygulamanın bir algılamayı saymak için eşleştirmeye çalıştığı gösterge gruplarını içeren dosyalardır. IOC dosyaları OpenIOC standardına uygun olmalıdır. Kaspersky Endpoint Security, Kaspersky Sandbox için otomatik olarak IOC dosyaları oluşturur.

IOC Taraması görevi çalışma modu

Uygulama, Kaspersky Sandbox için bağımsız IOC taraması görevleri oluşturur. Bağımsız IOC taraması görevi, Kaspersky Sandbox tarafından algılanan bir tehdide tepki verirken otomatik olarak oluşturulan bir grup görevidir. Kaspersky Endpoint Security, IOC dosyasını otomatik olarak oluşturur. Özel IOC dosyaları desteklenmez. Görevler, oluşturma zamanından 30 gün sonra otomatik olarak silinir. Bağımsız IOC tarama görevleri hakkında daha fazla ayrıntı için Kaspersky Sandbox Yardım içeriğine bakın.

IOC Taraması görev ayarları

Kaspersky Sandbox, tehditlere tepki verirken otomatik olarak IOC Taraması görevleri oluşturabilir ve çalıştırabilir.

Ayarları sadece Web Console’da yapılandırabilirsiniz.

Kaspersky Sandbox’un tüm bağımsız IOC Taraması görevlerinin çalışabilmesi için Kaspersky Security Center 13.2 gereklidir.

IOC Taraması görevinin ayarlarını değiştirmek için:

  1. Web Console'un ana penceresinde CihazlarGörevler'i seçin.

    Görevler listesi açılır.

  2. Kaspersky Endpoint Security'nin IOC Taraması görevine tıklayın.

    Görev özellikleri penceresi açılır.

  3. Uygulama ayarları sekmesini seçin.
  4. IOC taraması ayarları bölümüne gidin.
  5. IOC tespit edildiğinde uygulanacak eylem:
    • Kopyayı Karantinaya taşı, nesneyi sil. Bu seçenek tercihe dildiğinde, Kaspersky Endpoint Security bilgisayardaki kötü amaçlı nesneyi siler. Kaspersky Endpoint Security, nesneyi silmeden önce nesnenin daha sonra geri yüklenmesi gerekebileceği ihtimaline karşı bir yedek kopya oluşturur. Kaspersky Endpoint Security, yedek kopyayı Karantinaya taşır.
    • Kritik alanların taranmasını çalıştır. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security Kritik Alanları Tarama görevini çalıştırır. Varsayılan olarak, Kaspersky Endpoint Security, çekirdek belleğini, çalışan işlemleri ve disk önyükleme kesimlerini tarar.
  6. Sadece bilgisayar boştayken çalıştır onay kutusunu kullanarak IOC Taraması görevi çalışma modunu yapılandırın. Bu onay kutusu, bilgisayar kaynakları sınırlı olduğunda IOC Taraması görevini askıya alan işlevi etkinleştirir/devre dışı bırakır. Kaspersky Endpoint Security, ekran koruyucu kapalı olduğunda ve bilgisayar kilidi kaldırıldığında IOC Taraması görevini duraklatır.

    Bu zamanlama seçeneği, bilgisayar kullanılırken bilgisayar kaynaklarını korumanıza olanak tanır.

  7. Değişikliklerinizi kaydedin.

Görevin sonuçlarını Sonuçlar bölümündeki görev özelliklerinden izleyebilirsiniz. Algılanan güvenlik ihlali göstergeleri hakkındaki bilgileri görev özelliklerinde görüntüleyebilirsiniz: Uygulama ayarlarıIOC Taraması Sonuçları.

IOC taraması sonuçları 30 gün boyunca saklanır. Bu süre sonrasında Kaspersky Endpoint Security en eski kayıtları otomatik olarak siler.

Sayfanın başına git