Création d’une tâche d’analyse IOC à partir des détails de l’alerte

Pour créer une tâche Analyse IOC à partir des détails de l’alerte, procédez comme suit :

1. Ouvrez les détails de l’alerte.
2. Sous l’onglet Tous les événements de l’alerte, sélectionnez les éléments à partir desquels vous souhaitez créer une tâche d’analyse IOC.
3. Cliquez sur Créer l’IOC.
4. Sélectionnez les critères de déclenchement de l’indicateur de compromission :
   • Si vous souhaitez que l’indicateur de compromission se déclenche lorsqu’un des objets sélectionnés est détecté, sélectionnez OU sur le côté droit de l’écran.
   • Si vous souhaitez que l’indicateur de compromission se déclenche lorsque tous les objets sélectionnés sont détectés, sélectionnez ET sur le côté droit de l’écran.
5. Sélectionnez les actions à effectuer lorsque l’IOC est déclenché :
   • Isoler l’appareil du réseau.
   • Lancer l’analyse des zones critiques.
   • Mettre une copie en quarantaine et supprimer l'objet.
6. Cliquez sur Créer une tâche.

Vous pouvez afficher les tâches créées dans la section Appareils → Tâches.

Lorsque vous créez une tâche d’analyse IOC pour l’objet sélectionné (fichier ou processus) à partir des détails de l’alerte, un IOC avec le terme FileItem est automatiquement créé. Pour obtenir plus de détails sur les termes IOC, consultez l’aide de Kaspersky Endpoint Security for Windows ou l’aide de Kaspersky Endpoint Agent.