Kaspersky Endpoint Security Cloud
- Kaspersky Endpoint Security Cloud 幫助
- 最新消息
- Kaspersky Endpoint Security Cloud 詳情
- 快速入門指南
- Kaspersky Endpoint Security Cloud 入門
- Kaspersky Endpoint Security Cloud 管理控制台
- Kaspersky Endpoint Security Cloud 的初始設置
- Kaspersky Endpoint Security Cloud 管理控制台介面
- 部署安全應用程式
- 升級 Kaspersky Endpoint Security Cloud
- 管理用戶帳戶
- 管理裝置
- 管理安全設定檔
- 端點檢測和響應
- 根源分析
- 自適應異常控制
- 資料發現
- Cloud Discovery
- 弱點評估與修補程式管理
- 加密管理
- 執行常規任務
- 關閉管理控制台工作階段
- 查看小工具
- 設定防護程序
- 在 Windows 裝置上設定主機入侵防護元件
- 定義代理伺服器設定
- 管理用戶裝置上啟動的應用程式
- Android 裝置與企業安全要求的合規控制
- 設定用戶可存取的裝置功能
- 裝置駭客偵測(root 權限)
- 設定 Windows 裝置的密碼保護
- 設定流動裝置的解鎖密碼
- 在 Windows 裝置上設定防火牆
- 設定用戶可存取的網站
- 設定代理伺服器
- 設定網絡連線
- 在 iOS 及 iPadOS 裝置上設定電郵
- 在 iOS 及 iPadOS 裝置上設定 CalDAV 日曆
- 保護 Kaspersky Endpoint Security for Android 免遭刪除
- 設定 Kaspersky Endpoint Security for Android 的通知
- 啟用與停用 Kaspersky Endpoint Security for Windows 的效能功能
- 設定 Kaspersky Endpoint Security for Mac 的效能功能
- 允許或禁止將轉儲檔案和追蹤檔案傳送給 Kaspersky 進行分析
- 查看產品授權的詳細資料並輸入啟用代碼
- 裝置防護報告
- 查看事件記錄並設定事件通知
- 調整 Kaspersky Endpoint Security Cloud 的一般設定
- 管理「隔離區」物件
- Kaspersky Security Network
- Kaspersky Business Hub
- 受管理服務供應商 (MSP) 快速入門指南
- Kaspersky Endpoint Security Cloud 授權
- 聯絡技術支援
- 應用程式的資料來源
- 詞彙表
- Apple 推送通知服務 (APNs) 憑證
- Kaspersky Business Hub
- Kaspersky Business Hub 帳戶
- Kaspersky Endpoint Security Cloud 管理控制台
- Kaspersky Security Network (KSN)
- Web 威脅防護
- Windows 裝置名稱
- 主機入侵防護(應用程式權限控制)
- 代理伺服器
- 信任區域
- 信任裝置
- 修補程式
- 反惡意軟件資料庫
- 受監控裝置
- 受管理裝置
- 可信任平台模組 (TPM)
- 合規控制
- 安全應用程式
- 安全設定檔
- 工作區
- 弱點
- 弱點嚴重等級
- 後台掃描
- 惡意網址
- 惡意軟件
- 憑證簽發請求
- 更新重要性等級
- 檔案威脅防護
- 用戶暱稱
- 管理伺服器
- 網絡代理
- 網絡威脅防護
- 網絡釣魚
- 裝置擁有者
- 郵件威脅防護
- 隔離
- 第三方代碼的資料
- 商標聲明
Kaspersky Endpoint Security Cloud 管理控制台 > 端點檢測和響應 > 設定 IoC 掃描以偵測潛在威脅
設定 IoC 掃描以偵測潛在威脅
設定 IoC 掃描以偵測潛在威脅
透過使用 IoC 掃描,您可以設定裝置定期搜尋入侵指標(IoC),並在發現 IoC 時自動採取響應措施。
您可以定義的三個 IoC 掃描設定包括:
- 主動掃描
如果您發現某處(例如在網絡上)的某個威脅具有某組 IoC 特徵,您可以將有關 IoC 新增到此掃描中,以檢查用戶裝置。
該掃描的範圍將涵蓋所有執行 Windows 的用戶裝置,而且無法修改。往後新增的所有裝置都會自動納入此掃描範圍。
- 被動掃描
如果 Kaspersky Endpoint Security Cloud 在您的某部用戶裝置上偵測到威脅,您可以將有關威脅的 IoC 新增至此掃描中,以檢查其他裝置。
該掃描的範圍將涵蓋所有執行 Windows 的用戶裝置,而且無法修改。往後新增的所有裝置都會自動納入此掃描範圍。
- 自定義掃描
您可以將任何威脅新增至此掃描,以檢查用戶裝置。
該掃描的範圍涵蓋自訂的 Windows 用戶裝置。往後新增的所有裝置都會自動納入此掃描範圍。
稍後,在分析用戶裝置上有關端點保護平台 (EPP) 偵測到的警示時,您可能需要將找到的 IoC 新增至被動掃描設定中,以檢查其他裝置是否遇到相同威脅。
設定 IoC 掃描的步驟如下:
- 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
- 選擇「安全管理」→「端點檢測和響應」部分。
- 點擊「IoC 掃描」按鈕。
- 「IoC 掃描」視窗中開啟後,定義所需的 IoC 掃描設定。
- 點擊「關閉」以關閉「IoC 掃描」視窗。
IoC 掃描現已成功設定。
在此部分,我們將介紹: |
文章 ID: 231796, 上次審閱: 2024年11月29日