Vyhledávání indikátorů narušení (samostatná úloha)

Indikátor narušení (IOC) je sada dat o objektu nebo činnosti, která indikuje neoprávněný přístup k počítači (narušení dat). Indikátor narušení může například představovat mnoho neúspěšných pokusů o přihlášení do systému. Úloha Kontrola IOC umožňuje v počítači najít tyto indikátory narušení a přijmout opatření jako reakci na hrozby.

Kaspersky Endpoint Security vyhledává indikátory narušení pomocí souborů IOC. Soubory IOC jsou soubory obsahující sady indikátorů, které se aplikace pokusí porovnat, aby započítala detekci. Soubory IOC musí odpovídat standardu OpenIOC. Kaspersky Endpoint Security automaticky generuje soubory IOC pro řešení Kaspersky Sandbox.

Režim spuštění úlohy Kontrola IOC

Aplikace vytváří samostatné úlohy kontroly IOC pro řešení Kaspersky Sandbox. Samostatná úloha kontroly IOC je skupinová úloha, která se automaticky vytvoří při reakci na hrozbu detekovanou řešením Kaspersky Sandbox. Kaspersky Endpoint Security automaticky vygeneruje soubor IOC. Vlastní soubory IOC nejsou podporovány. Úlohy jsou automaticky odstraněny 30 dní po vytvoření. Další podrobnosti o samostatných úlohách kontroly IOC najdete v nápovědě k řešení Kaspersky Sandbox.

Nastavení úlohy Kontrola IOC

Kaspersky Sandbox může v reakci na hrozby automaticky vytvářet a spouštět úlohy Kontrola IOC.

Nastavení můžete konfigurovat pouze ve webové konzole.

Aby fungovaly samostatné úlohy kontroly řešení Kaspersky Sandbox, potřebujete aplikaci Kaspersky Security Center verze 13.2.

Postup změny nastavení úlohy Kontrola IOC:

  1. V hlavním okně webové konzoly vyberte možnosti Assets (Devices)Tasks.

    Otevře se seznam úloh.

  2. Klikněte na úlohu IOC Scan Kaspersky Endpoint Security.

    Otevře se okno vlastností úlohy.

  3. Vyberte kartu Application settings.
  4. Přejděte do části IOC scan settings.
  5. Konfigurace akcí při detekci IOC:
    • Move copy to Quarantine, delete object. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security odstraní škodlivý objekt nalezený v počítači. Před odstraněním objektu vytvoří aplikace Kaspersky Endpoint Security záložní kopii pro případ, že bude nutné objekt později obnovit. Kaspersky Endpoint Security přesune záložní kopii do karantény.
    • Run scan of critical areas. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security spustí úlohu Kontrola kritických oblastí. Ve výchozím nastavení aplikace Kaspersky Endpoint Security kontroluje paměť jádra, spuštěné procesy a spouštěcí sektory disků.
    • Run only when the computer is idle. Odložené spuštění úlohy, když jsou prostředky počítače zaneprázdněny. Aplikace Kaspersky Endpoint Security spustí úlohu kontroly, pokud je počítač uzamčen nebo je zapnutý spořič obrazovky. Pokud jste přerušili provádění úlohy, například odemknutím počítače, aplikace Kaspersky Endpoint Security úlohu automaticky spustí a pokračuje od bodu, kde byla přerušena. Tato možnost plánování vám umožňuje šetřit prostředky počítače, když je počítač používán.
  6. Uložte změny.

Výsledky úlohy můžete zobrazit ve vlastnostech úlohy v části Results. Informace o zjištěných indikátorech narušení můžete zobrazit ve vlastnostech úlohy: Application settingsIOC Scan Results.

Výsledky kontroly IOC jsou uchovávány po dobu 30 dní. Po této době bude aplikace Kaspersky Endpoint Security automaticky odstraňovat nejstarší záznamy.

Začátek stránky