مؤشر الاختراق (IOC) عبارة عن مجموعة من البيانات حول كائن أو نشاط يشير إلى وصول غير مصرح به إلى الكمبيوتر (اختراق البيانات). على سبيل المثال، من الممكن أن تشكل العديد من المحاولات الفاشلة لتسجيل الدخول إلى النظام مؤشرًا على الاختراق. تتيح مهمة فحص IOC العثور على مؤشرات الاختراق على الكمبيوتر واتخاذ إجراءات الاستجابة للتهديدات.
يبحث Kaspersky Endpoint Security عن مؤشرات الاختراق باستخدام ملفات IOC. ملفات IOC هي ملفات تحتوي على مجموعات المؤشرات التي يحاول التطبيق مطابقتها لإحصاء الاكتشاف. ويجب أن تتوافق ملفات IOC مع معيار OpenIOC. يُنشئ Kaspersky Endpoint Security تلقائيًا ملفات IOC لحل Kaspersky Sandbox.
وضع تشغيل مهمة فحص IOC
ينشئ التطبيق مهام فحص IOC مستقلة لحل Kaspersky Sandbox. مهمة فحص IOC المستقلة هي مهمة جماعية يتم إنشاؤها تلقائيًا عند الرد على تهديد تم اكتشافه بواسطة Kaspersky Sandbox. وينشئ Kaspersky Endpoint Security ملف IOC تلقائيًا. ولا يتم دعم ملفات IOC المخصصة. ويتم حذف المهام تلقائيًا بعد 30 يومًا من وقت الإنشاء. وللمزيد من التفاصيل حول مهام فحص IOC المستقلة، يرجى الرجوع إلى تعليمات Kaspersky Sandbox.
إعدادات مهمة فحص IOC
قد ينشئ Kaspersky Sandbox ويُشّغل مهام فحص IOC تلقائيًا عند الرد على التهديدات.
يمكنك تكوين الإعدادات فقط في Web Console.
وتحتاج إلى برنامج Kaspersky Security Center 13.2 لكي تعمل مهام فحص IOC المستقلة في Kaspersky Sandbox.
لتغيير إعدادات مهمة فحص IOC:
تفتح قائمة المهام.
نافذة خصائص المهمة.
يتيح لك خيار الجدولة هذا الحفاظ على موارد الكمبيوتر عند استخدام الكمبيوتر.
ويمكنك عرض نتائج المهمة في خصائص المهمة في القسم Results. ويمكنك عرض المعلومات حول المؤشرات المكتشفة للاختراق في خصائص المهمة: Application settings ← IOC Scan Results.
يتم الاحتفاظ بنتائج فحص IOC لمدة 30 يومًا. وبعد هذه الفترة، يحذف برنامج Kaspersky Endpoint Security تلقائيًا الإدخالات القديمة.
أعلى الصفحة