Support

Solutions pour les entreprises

Kaspersky Endpoint Security Cloud

Console de gestion Kaspersky Endpoint Security Cloud

Endpoint Detection and Response

Configuration des analyses IoC pour les menaces potentielles

Kaspersky Endpoint Security Cloud
Base de connaissances Aide en ligne
Foire aux questions Accéder Essayer Acheter Renouveler Forum Contacter le support Outils de désinfection

Configuration des analyses IoC pour les menaces potentielles

5 mars 2024

ID 231796

Grâce aux analyses IoC, vous pouvez configurer une recherche régulière d'indicateurs de compromission (IoC) sur les appareils et définir la réponse automatique à appliquer en cas de détection d'IoC.

Vous pouvez définir les paramètres de trois analyses IoC :

  • Analyse proactive

    Si vous trouvez quelque part (par exemple, sur Internet) qu'une certaine menace se caractérise par un ensemble d'IoC, vous pouvez ajouter ces IoC à cette analyse pour vérifier les appareils de vos utilisateurs.

    La zone d'analyse inclut tous les appareils Windows de vos utilisateurs. Elle ne peut être modifiée. Tous les nouveaux appareils ajoutés ultérieurement sont automatiquement repris dans la zone d'analyse.

  • Analyse réactive

    Si Kaspersky Endpoint Security Cloud détecte une menace sur l'appareil de l'un de vos utilisateurs, vous pouvez ajouter les IoC de cette menace à cette analyse afin de vérifier les autres appareils.

    La zone d'analyse inclut tous les appareils Windows de vos utilisateurs. Elle ne peut être modifiée. Tous les nouveaux appareils ajoutés ultérieurement sont automatiquement repris dans la zone d'analyse.

  • Analyse personnalisée

    Vous pouvez ajouter n'importe quelle menace à cette analyse afin de vérifier les appareils de vos utilisateurs.

    La zone d'analyse inclut une sélection personnalisée des appareils Windows de vos utilisateurs. Tous les nouveaux appareils ajoutés ultérieurement sont automatiquement repris dans la zone d'analyse.

Plus tard, lors de l'analyse des alertes relatives aux détections d'Endpoint Protection Platform (EPP) sur les appareils de vos utilisateurs, vous souhaiterez peut-être ajouter les IoC identifiés aux paramètres de l'Analyse réactive afin de rechercher la même menace sur d'autres appareils.

Pour configurer les analyses IoC :

  1. Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
  2. Sélectionnez la section Administration de la sécurité → section Endpoint Detection and Response.
  3. Cliquez sur le bouton Analyse IoC.
  4. Dans la fenêtre Analyse IoC qui s'ouvre, définissez les paramètres des analyses IoC requises.
  5. Cliquez sur Fermer pour fermer la fenêtre Analyse IoC.

Les analyses IoC sont configurées.

Dans cette section

Ajout d'une menace à une analyse IoC

Zone d'analyse IoC dans le registre

Définition des paramètres d'analyse IoC

Rétablissement des valeurs par défaut des paramètres d'analyse IoC

Kaspersky Endpoint Security Cloud : une protection efficace et simple via un navigateur web
Solution de sécurité unique pour tous vos besoins en matière de sécurité informatique. Contrôle du cloud avec Shadow IT Discovery.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.