透過使用 IoC 掃描,您可以設定在裝置上定期搜尋入侵指標 (IoC),以及在發現 IoC 時自動採取的回應措施。
您可以對三項 IoC 掃描進行設定:
如果您發現某處(例如在網際網路上)的特定威脅具有某些 IoC 特徵,您可以將有關 IoC 新增到此項掃描中,用於檢查使用者裝置。
掃描範圍將涵蓋所有使用者的 Windows 裝置,而且無法修改。往後新增的所有裝置都會自動納入掃描範圍。
如果 Kaspersky Next 在您的某部使用者裝置上偵測到威脅,您可以將有關威脅的 IoC 新增至此掃描中,以檢查其他裝置。
掃描範圍將涵蓋所有使用者的 Windows 裝置,而且無法修改。往後新增的所有裝置都會自動納入掃描範圍。
您可以將任何威脅新增至此項掃描,用於檢查使用者裝置。
掃描範圍涵蓋自訂選取的使用者 Windows 裝置。往後新增的所有裝置都會自動納入掃描範圍。
稍後,在針對使用者裝置上端點防護平台 (EPP) 進行的偵測分析警示時,您或會想將發現的 IoC 新增至「反應性掃描」設定中,用於檢查其他裝置有否遇到相同威脅。
設定 IoC 掃描的步驟如下:
IoC 掃描現已完成設定。