Ao usar Verificações de IOC, você pode configurar uma busca regular por Indicadores de comprometimento (IOCs) em dispositivos e definir medidas automáticas de resposta a serem aplicadas caso IOCs sejam encontrados.
É possível definir as configurações para três Verificações de IOC:
Caso encontre em algum lugar (por exemplo, na Internet) que uma determinada ameaça é caracterizada por um conjunto de IOCs, é possível adicionar esses IOCs a essa verificação para que os dispositivos dos usuários sejam verificados.
O escopo da varredura abrange todos os dispositivos de seus usuários que executam Windows, macOS e Linux. Isso não pode ser modificado. Todos os novos dispositivos adicionados no futuro serão incluídos automaticamente no escopo da verificação.
Caso o Kaspersky Endpoint Security Cloud detecte uma ameaça em um dos dispositivos de seus usuários, será possível adicionar os IOCs dessa ameaça nessa verificação para que outros dispositivos sejam verificados.
O escopo da varredura abrange todos os dispositivos de seus usuários que executam Windows, macOS e Linux. Isso não pode ser modificado. Todos os novos dispositivos adicionados no futuro serão incluídos automaticamente no escopo da verificação.
É possível adicionar qualquer ameaça a essa verificação para que os dispositivos de seus usuários sejam verificados.
O escopo da verificação é uma seleção personalizada dos dispositivos de seus usuários que executam Windows, macOS e Linux. Todos os novos dispositivos adicionados no futuro serão incluídos automaticamente no escopo da verificação.
Mais tarde, ao analisar alertas sobre detecções da Plataforma de proteção de endpoint (EPP) nos dispositivos de seus usuários, você pode querer adicionar os IOCs encontrados às configurações de Verificação reativa para verificar outros dispositivos quanto à mesma ameaça.
Para configurar as Verificações de IOC:
As Verificações de IOC estão configuradas.