Задачи поиска IOC создаются автоматически на сервере Kaspersky Security Center, если в политиках Kaspersky Endpoint Agent настроено действие по реагированию на угрозу Найти IOC по управляемой группе хостов.
Создание задач поиска IOC вручную недоступно в текущей версии программы.
Вы можете просматривать список задач, удалять неиспользуемые задачи из списка, просматривать результаты выполнения задач, запускать задачи вручную, настраивать срок хранения результатов выполнения задач, а также настраивать параметры запуска задач поиска IOC.
Автоматически созданные задачи накапливаются на сервере Kaspersky Security Center. Администратору программы рекомендуется следить за тем, чтобы количество задач в списке не превышало 1000 задач и периодически вручную удалять задачи из списка.
Задачи поиска IOC по умолчанию хранятся на сервере Kaspersky Security Center 7 дней с момента последнего запуска.
Kaspersky Endpoint Agent удаляет автоматически созданные задачи поиска IOC в случае, если хотя бы на одной рабочей станции программа KEA работала без перерыва 7 или более дней и выполнено одно из следующих условий:
Kaspersky Endpoint Agent удаляет задачу поиска IOC независимо от того, на какой рабочей станции впервые был обнаружен объект и было выполнено действие по реагированию на угрозы. Удаленная задача будет недоступна для всех рабочих станций, входящих в группу администрирования.
Удаление неиспользуемых задач поиска IOC происходит автоматически. Настройка параметров автоматического удаления задач поиска IOC не предусмотрена программой.
Если удаление задач поиска IOC выполняется некорректно или вы хотите изменить поведение программы, обратитесь в Службу технической поддержки "Лаборатории Касперского".
По умолчанию в задачe поиска IOC настроено хранение ВСЕХ типов событий, возникающих в ходе работы групповых задач. По умолчанию результаты выполнения задач поиска IOC хранятся 7 дней. Вы можете изменить срок хранения результатов выполнения задач.
Рекомендуется не изменять значения параметров хранения результатов выполнения задач, установленные по умолчанию, и не сокращать срок хранения результатов выполнения задач поиска IOC.