Kaspersky Sandbox
1.0
Русский
Управление программой Kaspersky Endpoint Agent  >  Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox  >  Настройка запуска задач поиска IOC

Настройка запуска задач поиска IOC

Если Kaspersky Sandbox обнаружил угрозу, в Kaspersky Endpoint Agent автоматически создаются задачи поиска IOC (MD5-хешей объектов, в которых была обнаружена угроза) по всем рабочим станциям.

Чтобы просмотреть список задач на сервере Kaspersky Security Center, выполните следующие действия:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В дереве консоли выберите папку Задачи.

Отобразится список задач.

Вы можете настроить запуск этих задач.

Чтобы настроить запуск задач поиска IOC, выполните следующие действия:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В дереве консоли выберите папку Политики.
  3. Выберите нужную политику и откройте ее свойства двойным щелчком мыши.
  4. В разделе Интеграция с Kaspersky Sandbox выберите подраздел Реагирование на угрозы.
  5. В блоке параметров Дополнительные параметры нажмите на кнопку Настроить.

    Откроется окно Параметры поиска IOC.

  6. В блоке параметров Области поиска выберите одну из следующих областей, в которых Kaspersky Endpoint Agent будет выполнять поиск IOC:
    • Файловые области, в которых расположены системные папки.
    • Критические файловые области.
  7. В блоке параметров Начало поиска выберите один из следующих вариантов запуска задач поиска IOC:
    • Вручную.

      Задачи поиска IOC будут создаваться автоматически, но не будут запускаться. Вы сможете запускать вручную каждую задачу или все задачи.

    • Сразу после появления обнаружений Kaspersky Sandbox.

      Задачи поиска IOC будут автоматически создаваться и запускаться.

    • В заданный период.

      Задачи поиска IOC будут создаваться автоматически, а запускаться будут в заданный период. Например, в нерабочее время с 20:00 до 7:00.

      Если вы выбрали вариант В заданный период, в полях Начало периода (чч:мм) и Конец периода (чч:мм) настройте начало и конец периода.

      Все задачи поиска IOC, автоматически созданные ДО указанного начала периода, запустятся в произвольное время В ПРЕДЕЛАХ указанного периода.

      Все задачи поиска IOC, автоматически созданные В ПРЕДЕЛАХ указанного периода, запустятся немедленно.

      Все задачи поиска IOC, автоматически созданные ПОСЛЕ указанного начала периода, запустятся на следующий день.

    Пример:

    Если вы настроили запуск задач в заданный период с 20:00 до 7:00:

    Задачи, автоматически созданные в 19:00, запустятся в произвольное время с 20:00 до 7:00.

    Задачи, автоматически созданные в 21:00, запустятся в 21:00.

    Задачи, автоматически созданные в 22:00, запустятся на следующий день с 20:00 до 7:00.
  8. Нажмите на кнопку OK.

    Окно Параметры поиска IOC закроется.

  9. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Под политикой.
  10. Нажмите на кнопки Применить и OK.

Запуск задач поиска IOC будет настроен.

См. также

Включение и отключение выполнения действий по реагированию на угрозы

Добавление действий по реагированию на угрозы в список действий текущей политики

Аутентификация на Сервере администрирования для групповых задач по реагированию на угрозы

Защита рабочих станций от легальных программ, которые могут быть использованы злоумышленниками
Идентификатор статьи: 190956, Последнее изменение: 19 янв. 2022 г.
В начало