场景：配置和使用 Endpoint Detection and Response

要在自动模式下使用 Endpoint Detection and Response，您必须首先配置该功能。

该操作流程分阶段进行：

1. 配置 IoC 扫描以检测潜在威胁

   通过使用 IoC 扫描，您可以配置定期搜索设备上的入侵指标 (IoC)，并在发现 IoC 时自动采取响应措施。

2. 配置执行防护

   您可以定义设置，Kaspersky Endpoint Security for Windows 会根据该设置阻止在用户设备上执行某些对象（可执行文件和脚本）或打开 Microsoft Office 文档。

3. 查看和分析有关已触发警报的信息
4. 采取手动响应措施

   在分析警报详情时，您可能需要采取其他措施或微调 Endpoint Detection and Response 功能：

   • 采取手动响应措施（例如，将检测到的文件移至隔离区或隔离触发警报的设备）。
   • 将发现的 IoC 添加到定期 IoC 扫描的设置中，以检查其他设备是否存在相同的威胁。
   • 将检测到的对象添加到执行防护规则列表中，以防止之后在同一设备和其他设备上执行该对象。

页面顶部