透過使用 IoC 掃描,您可以設定在裝置上定期搜尋入侵指標(IoC),並在發現 IoC 時自動採取響應措施。
您可以對三項 IoC 掃描進行設定:
如果您發現某處(例如在互聯網上)的特定威脅具有某些 IoC 特徵,您可以將有關 IoC 新增到此項掃描中,用於檢查使用者裝置。
掃描範圍將涵蓋所有使用者的 Windows 裝置,而且無法修改。往後新增的所有裝置都會自動納入掃描範圍。
如果 Kaspersky Endpoint Security Cloud 在某部使用者裝置上偵測到威脅,您可以將有關威脅的 IoC 新增至此項掃描中,用於檢查其他裝置。
該掃描的範圍將涵蓋所有執行 Windows 的用戶裝置,而且無法修改。往後新增的所有裝置都會自動納入掃描範圍。
您可以將任何威脅新增至此項掃描,用於檢查使用者裝置。
掃描範圍涵蓋指定的使用者 Windows 裝置。往後新增的所有裝置都會自動納入掃描範圍。
稍後,在針對使用者裝置上端點保護平台 (EPP) 進行的偵測分析警示詳情時,您或會想將發現的 IoC 新增至被動掃描設定中,用於檢查其他裝置有否遇到相同威脅。
設定 IoC 掃描的步驟如下:
IoC 掃描現已完成設定。