Verifique se há indicadores de compromisso (tarefa autónoma)

Um Indicador de comprometimento (IOC) é um conjunto de dados relativos a um objeto ou atividade que indica acesso não autorizado ao computador (comprometimento de dados). Por exemplo, muitas tentativas falhadas de iniciar sessão no sistema podem constituir um Indicador de Comprometimento. A tarefa Verificação IOC permite localizar indicadores de comprometimento no computador e adotar medidas de resposta a ameaças.

O Kaspersky Endpoint Security procura indicadores de comprometimento utilizando IOC files. Os IOC files são ficheiros que contêm os conjuntos de indicadores que a aplicação tenta corresponder para contar uma deteção. Os IOC files devem estar em conformidade com o padrão OpenIOC. O Kaspersky Endpoint Security gera automaticamente ficheiros IOC para o Kaspersky Sandbox.

Modo de execução da tarefa de Verificação IOC

A aplicação cria tarefas de verificação IOC autónomas para o Kaspersky Sandbox. A Tarefa de verificação IOC autónoma é uma tarefa de grupo que é criada automaticamente ao reagir a uma ameaça detetada pelo Kaspersky Sandbox. O Kaspersky Endpoint Security gera automaticamente o ficheiro IOC. Os IOC files personalizados não são suportados. As tarefas são eliminadas automaticamente 30 dias após a hora de criação. Para obter mais informações sobre tarefas de Verificação IOC autónoma, consulte a Ajuda do Kaspersky Sandbox.

Definições da tarefa de Verificação IOC

O Kaspersky Sandbox pode criar tarefas de Verificação IOC automaticamente ao reagir a ameaças.

Apenas pode configurar as definições na Consola Web.

Precisa do Kaspersky Security Center 13.2 para que todas as tarefas de Verificação IOC autónomas do Kaspersky Sandbox funcionem.

Para alterar as definições da tarefa de Verificação IOC:

  1. Na janela principal da Consola de Web, selecione DevicesTasks.

    A lista de tarefas é aberta.

  2. Clique na tarefa Verificação IOC do Kaspersky Endpoint Security.

    É apresentada a janela de propriedades da tarefa.

  3. Selecione o separador Application settings.
  4. Aceda à secção IOC scan settings.
  5. Configure ações na deteção de IOC:
    • Move copy to Quarantine, delete object. Se esta opção for selecionada, o Kaspersky Endpoint Security elimina o objeto malicioso encontrado no computador. Antes de eliminar o objeto, o Kaspersky Endpoint Security cria uma cópia de segurança, caso o objeto precise de ser posteriormente restaurado. O Kaspersky Endpoint Security move a cópia de segurança para a Quarentena.
    • Run scan of critical areas. Se esta opção for selecionada, o Kaspersky Endpoint Security executa a tarefa Verificação de Áreas Críticas. Por predefinição, o Kaspersky Endpoint Security verifica a memória Kernel, os processos em execução e os setores de inicialização do disco.
  6. Configure o modo de execução da tarefa de Verificação IOC utilizando a caixa de verificação Run only when the computer is idle. Esta caixa de verificação ativa/desativa a função que suspende a tarefa de Verificação IOC quando os recursos do computador são limitados. O Kaspersky Endpoint Security pausa a tarefa de Verificação IOC se a proteção de ecrã estiver desativada e o computador estiver desbloqueado.

    Esta opção de agendamento permite-lhe conservar os recursos do computador quando o computador está a ser utilizado.

  7. Guarde as suas alterações.

Pode visualizar os resultados da tarefa nas propriedades da tarefa na secção Results. Pode consultar a informação sobre os indicadores de comprometimento detetados nas propriedades da tarefa: Application settingsIOC Scan Results.

Os resultados da verificação IOC são mantidos durante 30 dias. Após este período, o Kaspersky Endpoint Security elimina automaticamente as entradas mais antigas.

Topo da página