Korzystając ze skanowań IoC, można skonfigurować regularne wyszukiwanie wskaźników włamania (IoC) na urządzeniach oraz automatyczne środki reagowania, które zostaną podjęte w przypadku znalezienia IoC.
Możesz zdefiniować ustawienia trzech skanowań IoC:
Jeśli znajdziesz gdzieś (na przykład, w internecie), że określone zagrożenie charakteryzuje się zestawem IoC, możesz dodać te IoC do tego skanowania, aby sprawdzić urządzenia użytkowników.
Obszar skanowania obejmuje wszystkie urządzenia użytkowników z systemem Windows. Nie można go modyfikować. Wszystkie nowe urządzenia, które zostaną dodane w przyszłości, zostaną automatycznie uwzględnione w obszarze skanowania.
Jeśli Kaspersky Endpoint Security Cloud wykryje zagrożenie na urządzeniu jednego z użytkowników, możesz dodać IoC tego zagrożenia do tego skanowania, aby sprawdzić inne urządzenia.
Obszar skanowania obejmuje wszystkie urządzenia użytkowników z systemem Windows. Nie można go modyfikować. Wszystkie nowe urządzenia, które zostaną dodane w przyszłości, zostaną automatycznie uwzględnione w obszarze skanowania.
Możesz dodać dowolne zagrożenie do tego skanowania, aby sprawdzić urządzenia użytkowników.
Obszar skanowania to niestandardowy wybór urządzeń użytkowników z systemem Windows. Wszystkie nowe urządzenia, które zostaną dodane w przyszłości, zostaną automatycznie uwzględnione w obszarze skanowania.
Później, analizując alerty o wykryciach platformy Endpoint Protection Platform (EPP) na urządzeniach użytkowników, możesz dodać znalezione IoC do ustawień Skanowanie reaktywne, aby sprawdzić inne urządzenia pod kątem tego samego zagrożenia.
W celu skonfigurowania skanowań IoC:
Skanowania IoC zostały skonfigurowane.