Podczas tworzenia zadań Skanowanie IOC rozważ następujące ograniczenia i wymagania pliku IOC:
Plik, który możesz pobrać, klikając poniższy odnośnik, zawiera tabelę z pełną listą warunków IOC standardu OpenIOC, który jest obsługiwany przez rozwiązanie Kaspersky Endpoint Detection and Response.
Funkcje i ograniczenia obsługi aplikacji dla standardu OpenIOC są wyświetlone w poniższej tabeli.
Funkcje i ograniczenia obsługi OpenIOC w wersji 1.0 i 1.1.
Obsługiwane warunki |
OpenIOC 1.0:
OpenIOC 1.1:
|
Obsługiwane atrybuty warunku |
OpenIOC 1.1:
|
Obsługiwane operatory |
|
Obsługiwane typy danych |
|
Funkcje interpretacji typu danych |
Typy danych Aplikacja obsługuje interpretację ustawienia OpenIOC 1.0: Przy użyciu operatora
OpenIOC 1.1: Przy użyciu warunków Przy użyciu operatora Aplikacja obsługuje interpretację typów danych |