IoC スキャンへの脅威の追加

デバイスの脅威の定期的なスキャンの設定時、またはユーザーデバイスで脅威が検知された後、IoC スキャンに脅威を追加し、その他のデバイスでのチェック対象とすることができます。

各 IoC スキャンに追加可能な脅威の数は 200 個です。

IoC スキャンに脅威を追加するには:

  1. Kaspersky Next 管理コンソールを開きます
  2. セキュリティ管理]→[Endpoint Detection and Response]の順に選択します。
  3. IoC スキャン]をクリックします。
  4. 次のいずれかの方法で脅威を追加します:
    • 脅威をプロアクティブスキャンに追加するには、[脅威を追加]をクリックします。
    • 任意のスキャンに脅威を追加するには、対応するタイルの[表示]をクリックし、[追加]をクリックします。

    脅威を追加]ウィンドウが開きます。

  5. 脅威の名前を入力します。
  6. 必要に応じて、脅威の説明を入力します。
  7. セキュリティ侵害インジケーター(IoCs)に基づいて、この脅威の IoC を指定します:
    1. 2 個以上の IoC を指定する場合、[検知の基準]リストから検知の基準(論理演算子)を選択します:
      • 次のいずれかを満たす:指定した IoC がデバイスで 少なくとも 1 個見つかった場合にアラートを発出する場合(OR 論理演算子)。
      • 次のすべてを満たす:指定したすべての IoC が同時にデバイスで見つかった場合にのみアラートを発出する場合(AND 論理演算子)。
    2. インジケーター 1]の下で、IoC 種別を選択してから値を指定します。

      IoC としてレジストリキーを追加する時は、レジストリハイブ(例:HKEY_LOCAL_MACHINE\Software\Microsoft)から始まる値を入力します。
      IoC としてレジストリキーを追加すると、Kaspersky Endpoint Security for Windows は一部のレジストリキーのみをスキャンします。

    3. IoC をさらに脅威に追加する場合、[インジケーターを追加]をクリックし、追加する IoC を指定します。

      各脅威に追加可能な IoC の数は最大 100 個です。

  8. 保存]をクリックして変更内容を保存します。

選択した IoC スキャンに脅威が追加されます。

ページのトップに戻る