Configuration des analyses IoC pour les menaces potentielles
5 mars 2024
ID 231796
Grâce aux analyses IoC, vous pouvez configurer une recherche régulière d'indicateurs de compromission (IoC) sur les appareils et définir la réponse automatique à appliquer en cas de détection d'IoC.
Vous pouvez définir les paramètres de trois analyses IoC :
- Analyse proactive
Si vous trouvez quelque part (par exemple, sur Internet) qu'une certaine menace se caractérise par un ensemble d'IoC, vous pouvez ajouter ces IoC à cette analyse pour vérifier les appareils de vos utilisateurs.
La zone d'analyse inclut tous les appareils Windows de vos utilisateurs. Elle ne peut être modifiée. Tous les nouveaux appareils ajoutés ultérieurement sont automatiquement repris dans la zone d'analyse.
- Analyse réactive
Si Kaspersky Endpoint Security Cloud détecte une menace sur l'appareil de l'un de vos utilisateurs, vous pouvez ajouter les IoC de cette menace à cette analyse afin de vérifier les autres appareils.
La zone d'analyse inclut tous les appareils Windows de vos utilisateurs. Elle ne peut être modifiée. Tous les nouveaux appareils ajoutés ultérieurement sont automatiquement repris dans la zone d'analyse.
- Analyse personnalisée
Vous pouvez ajouter n'importe quelle menace à cette analyse afin de vérifier les appareils de vos utilisateurs.
La zone d'analyse inclut une sélection personnalisée des appareils Windows de vos utilisateurs. Tous les nouveaux appareils ajoutés ultérieurement sont automatiquement repris dans la zone d'analyse.
Plus tard, lors de l'analyse des alertes relatives aux détections d'Endpoint Protection Platform (EPP) sur les appareils de vos utilisateurs, vous souhaiterez peut-être ajouter les IoC identifiés aux paramètres de l'Analyse réactive afin de rechercher la même menace sur d'autres appareils.
Pour configurer les analyses IoC :
- Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
- Sélectionnez la section Administration de la sécurité → section Endpoint Detection and Response.
- Cliquez sur le bouton Analyse IoC.
- Dans la fenêtre Analyse IoC qui s'ouvre, définissez les paramètres des analyses IoC requises.
- Cliquez sur Fermer pour fermer la fenêtre Analyse IoC.
Les analyses IoC sont configurées.