Vyhledávání indikátorů narušení (samostatná úloha)

Indikátor narušení (IOC) je sada dat o objektu nebo činnosti, která indikuje neoprávněný přístup k počítači (narušení dat). Indikátor narušení může například představovat mnoho neúspěšných pokusů o přihlášení do systému. Úloha Kontrola IOC umožňuje v počítači najít tyto indikátory narušení a přijmout opatření jako reakci na hrozby.

Kaspersky Endpoint Security vyhledává indikátory narušení pomocí souborů IOC. Soubory IOC jsou soubory obsahující sady indikátorů, které se aplikace pokusí porovnat, aby započítala detekci. Soubory IOC musí odpovídat standardu OpenIOC. Kaspersky Endpoint Security automaticky generuje soubory IOC pro řešení Kaspersky Sandbox.

Režim spouštění úloh IOC

Aplikace vytváří samostatné úlohy kontroly IOC pro řešení Kaspersky Sandbox. Samostatná úloha kontroly IOC je skupinová úloha, která se automaticky vytvoří při reakci na hrozbu detekovanou řešením Kaspersky Sandbox. Kaspersky Endpoint Security automaticky vygeneruje soubor IOC. Vlastní soubory IOC nejsou podporovány. Úlohy jsou automaticky odstraněny 30 dní po vytvoření. Další podrobnosti o samostatných úlohách kontroly IOC najdete v nápovědě k řešení Kaspersky Sandbox.

Nastavení úlohy kontroly IOC

Kaspersky Sandbox může v reakci na hrozby automaticky vytvářet a spouštět úlohy Kontrola IOC.

Nastavení můžete konfigurovat pouze ve webové konzole.

Aby fungovaly samostatné úlohy kontroly řešení Kaspersky Sandbox, potřebujete aplikaci Kaspersky Security Center verze 13.2.

Postup změny nastavení úlohy Kontrola IOC:

  1. V hlavním okně webové konzoly vyberte možnosti DevicesTasks.

    Otevře se seznam úloh.

  2. Klikněte na úlohu IOC Scan aplikace Kaspersky Endpoint Security.

    Otevře se okno vlastností úlohy.

  3. Vyberte kartu Application settings.
  4. Přejděte do části IOC scan settings.
  5. Konfigurace akcí při detekci IOC:
    • Move copy to Quarantine, delete object. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security odstraní škodlivý objekt nalezený v počítači. Před odstraněním objektu vytvoří aplikace Kaspersky Endpoint Security záložní kopii pro případ, že bude nutné objekt později obnovit. Kaspersky Endpoint Security přesune záložní kopii do karantény.
    • Run scan of critical areas. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security spustí úlohu Kontrola kritických oblastí. Ve výchozím nastavení aplikace Kaspersky Endpoint Security kontroluje paměť jádra, spuštěné procesy a spouštěcí sektory disků.
  6. Režim spuštění úlohy Kontrola IOC nakonfigurujete pomocí zaškrtávacího políčka Run only when the computer is idle. Tímto zaškrtávacím políčkem povolíte nebo zakážete funkci, která odloží úlohu Kontrola IOC, když jsou výpočetní prostředky omezené. Aplikace Kaspersky Endpoint Security pozastaví úlohu Kontrola IOC, když je vypnutý spořič obrazovky a počítač je odemčený.

    Tato možnost plánování vám umožňuje šetřit prostředky počítače, když je počítač používán.

  7. Uložte změny.

Výsledky úlohy můžete zobrazit ve vlastnostech úlohy v části Results. Informace o zjištěných indikátorech narušení můžete zobrazit ve vlastnostech úlohy: Application settingsIOC Scan Results.

Výsledky kontroly IOC jsou uchovávány po dobu 30 dní. Po této době bude aplikace Kaspersky Endpoint Security automaticky odstraňovat nejstarší záznamy.

Začátek stránky