Um Indicador de compromisso (IOC) é um conjunto de dados sobre um objeto ou atividade que indica acesso não autorizado ao computador (comprometimento de dados). Por exemplo, muitas tentativas malsucedidas de entrar no sistema podem constituir um indicador de compromisso. A Verificação de IOC tarefa permite localizar indicadores de comprometimento no computador e tomar as medidas de resposta a ameaças.
O Kaspersky Endpoint Security procura indicadores de comprometimento usando arquivos IOC. Arquivos IOC são arquivos contendo os conjuntos de indicadores que o aplicativo tenta combinar para contar uma detecção. Os arquivos IOC devem estar em conformidade com o padrão OpenIOC. O Kaspersky Endpoint Security gera automaticamente os arquivos IOC para o Kaspersky Sandbox.
Modo de execução de tarefa de Verificação de IOC
O aplicativo cria as tarefas autônomas de verificação de IOC para o Kaspersky Sandbox. Tarefa Verificação de IOC autônoma é uma tarefa de grupo criada automaticamente durante a reação contra uma ameaça detectada pelo Kaspersky Sandbox. O Kaspersky Endpoint Security gera automaticamente o arquivo IOC. Arquivos IOC personalizados não são compatíveis. As tarefas são excluídas automaticamente 30 dias após a hora de criação. Para obter mais detalhes sobre as tarefas de verificação de IOC autônomas, consulte a ajuda do Kaspersky Sandbox.
Configurações da tarefa Verificação de IOC
O Kaspersky Sandbox pode criar e executar as tarefas de Verificação de IOC automaticamente no momento da reação a ameaças.
As configurações só podem ser definidas no Web Console.
É preciso ter o Kaspersky Security Center 13.2 para que tarefas de verificação de IOC autônomas do Kaspersky Sandbox funcionem.
Para alterar as configurações da tarefa Verificação de IOC:
A lista de tarefas é aberta.
A janela de propriedades da tarefa é exibida.
Essa opção de programação permite conservar os recursos do computador quando ele está sendo utilizado.
É possível visualizar os resultados da tarefa, nas propriedades da tarefa, na seção Resultados. É possível visualizar as informações sobre os indicadores de compromisso detectados nas propriedades da tarefa: Configurações do aplicativo → Resultados da verificação de IOC.
Os resultados da verificação de IOC são mantidos por 30 dias. Após esse período, o Kaspersky Endpoint Security exclui as entradas mais antigas automaticamente.
Início da página