À propos de la tâche d’analyse IOC
9 juillet 2024
ID 220373
Un indicateur de compromission (IOC) est un ensemble de données concernant un objet ou une activité qui indique un accès non autorisé à l’appareil (compromission des données). Par exemple, des tentatives répétées et infructueuses de connexion au système peuvent constituer un indicateur de compromission. La tâche d’analyse IOC vous permet de détecter les indicateurs de compromission sur l’appareil et de déclencher des actions de réponse aux menaces.
Les fichiers IOC sont utilisés pour rechercher des IOC. Les fichiers IOC contiennent un ensemble d’indicateurs qui sont comparés aux indicateurs d’un événement. Si les indicateurs comparés correspondent, l’application EPP considère l’événement comme étant une alerte. Les fichiers IOC doivent être conformes à la norme OpenIOC.
Kaspersky Endpoint Detection and Response Optimum permet de créer et de configurer manuellement des tâches d’analyse IOC locales et de groupe dans Kaspersky Security Center Web Console et Cloud Console. Les fichiers IOC que vous avez préparés sont utilisés pour exécuter les tâches.
Lorsqu’un IOC est détecté sur un appareil, Kaspersky Endpoint Detection and Response Optimum exécute l’action de réponse indiquée. Les actions de réponse suivantes sont disponibles pour les IOC détectés :
- Isoler l’appareil du réseau.
- Lancer l’analyse des zones critiques.
- Déplacer la copie en quarantaine et supprimer l’objet.
Vous pouvez créer une tâche manuellement à partir de la page des détails de l’alerte, ou dans Kaspersky Endpoint Security pour Windows ou Kaspersky Endpoint Agent.
Pour découvrir comment exécuter une tâche d’analyse IOC, consultez l’aide de Kaspersky Endpoint Security for Windows, l’aide de Kaspersky Endpoint Security for Mac, l’aide de Kaspersky Endpoint Security for Linux et l’aide de Kaspersky Endpoint Agent.