Durante la configuración de los análisis regulares para detectar amenazas en los dispositivos o después de que ya se haya detectado una amenaza en uno de los dispositivos de sus usuarios, puede agregar una amenaza a un análisis de IoC con el fin de examinar otros dispositivos en busca de esa amenaza.
Puede agregar un máximo de 200 amenazas a cada análisis de IoC.
Para agregar una amenaza a un análisis de IoC, haga lo siguiente:
Seleccione la sección Administración de la seguridad → Endpoint Detection and Response.
Haga clic en el botón Análisis de IoC.
Agregue una amenaza de cualquiera de las siguientes maneras:
Para agregar una amenaza al Análisis proactivo, haga clic en el botón Agregar una amenaza.
Para agregar una amenaza a cualquier análisis, haga clic en el enlace Ver en el respectivo mosaico y luego haga clic en el botón Agregar.
Se abre la ventana Agregar una amenaza.
Ingrese el nombre de la amenaza.
Si es necesario, ingrese la descripción de la amenaza.
En Indicadores de vulneración (IoC), especifique los IoC de esta amenaza:
Si planea especificar dos o más IoC, seleccione los criterios de detección (el operador lógico) en la lista Criterios de detección:
Coincidencia con CUALQUIERA de los siguientes elementos, si desea que se produzca una alerta cuando se encuentra al menos uno de los IoC en un dispositivo (el operador lógico OR).
Coincidencia con TODOS los siguientes elementos, si desea que se produzca una alerta solo cuando se encuentran todos los IoC en un dispositivo simultáneamente (el operador lógico AND).
En Indicador 1, seleccione el tipo de IoC y especifique su valor.
Al agregar una clave de registro como IoC, comience desde un subárbol de registro (por ejemplo, HKEY_LOCAL_MACHINE\Software\Microsoft). Cuando agrega una clave de registro como IoC, Kaspersky Endpoint Security para Windows analiza solo algunas de las claves de registro.
Si desea agregar más IoC a la amenaza, haga clic en + Agregar un indicador y luego especifique otro IoC.
Puede agregar un máximo de 100 IoC a cada amenaza.
Haga clic en Guardar para guardar los cambios.
La amenaza se agrega al análisis de IoC seleccionado.