Автономные задачи поиска IOC – групповые задачи, которые создаются автоматически при реагировании на угрозы, обнаруженные Kaspersky Sandbox. Kaspersky Endpoint Agent автоматически формирует IOC-файл. Работа с пользовательскими IOC-файлами не предусмотрена. Задачи автоматически удаляются через семь дней после последнего запуска или с момента создания, если задачи не запускались.
В задаче поиска IOC можно указать только файл с IOC-правилами. Файлы с другими типами правил не поддерживаются в рамках задачи поиска IOC.
Автономные задачи поиска IOC создаются автоматически на сервере Kaspersky Security Center, если в политиках Kaspersky Endpoint Agent настроено действие по реагированию на угрозу Запустить Поиск IOC на управляемой группе устройств.
Вы можете настраивать параметры запуска задач поиска IOC, просматривать результаты выполнения задач, экспортировать файл с IOC-правилами (IOC-коллекцию).
Автономные задачи поиска IOC по умолчанию хранятся на сервере Kaspersky Security Center 7 дней с момента последнего запуска. Если количество задач превышает 100, задачи ротируются.
Kaspersky Endpoint Agent удаляет автономную задачу поиска IOC независимо от того, на какой рабочей станции впервые был обнаружен объект и было выполнено действие по реагированию на угрозы. Удаленная задача будет недоступна для всех рабочих станций, входящих в группу администрирования.
Удаление неиспользуемых автономных задач поиска IOC происходит автоматически. Настройка параметров автоматического удаления задач поиска IOC не предусмотрена программой.
Если удаление автономных задач поиска IOC выполняется некорректно или вы хотите изменить поведение программы, обратитесь в Службу технической поддержки "Лаборатории Касперского".
По умолчанию в автономной задачe поиска IOC настроено хранение всех типов событий, возникающих в ходе работы групповых задач. По умолчанию результаты выполнения задач поиска IOC хранятся 7 дней.