Компонент позволяет настроить регулярный поиск индикаторов компрометации (IOC) на устройствах и автоматические действия по реагированию при обнаружении IOC.
Вы можете настроить параметры трех типов поиска IOC.
Если вы выяснили (например, узнали в интернете), что определенная угроза характеризуется набором индикаторов компрометации, вы можете добавить их в настраиваемый поиск IOC для проверки устройств пользователей.
Область проверки – все устройства пользователей на базе Windows, macOS и Linux. Ее нельзя изменить. Все новые устройства, добавляемые в дальнейшем, будут автоматически включены в область проверки.
Если Kaspersky Endpoint Security Cloud обнаружит угрозу на одном из пользовательских устройств, вы можете добавить индикаторы этой угрозы в настраиваемый поиск IOC для проверки других устройств.
Область проверки – все устройства пользователей на базе Windows, macOS и Linux. Ее нельзя изменить. Все новые устройства, добавляемые в дальнейшем, будут автоматически включены в область проверки.
В этот поиск IOC можно добавить любую угрозу, чтобы проверить устройства пользователей.
Область проверки – произвольная выборка устройств пользователей на базе Windows, macOS и Linux. Все новые устройства, добавляемые в дальнейшем, будут автоматически включены в область проверки.
Позже, при анализе обнаружений Endpoint Protection Platform (EPP) на устройствах пользователей, вы можете добавить найденные индикаторы компрометации в параметры проверки с типом Реактивный поиск, чтобы проверять другие устройства на наличие той же угрозы.
Для настройки поиска IOC выполните следующие действия.
Поиск IOC настроен.