設定 IoC 掃描以偵測潛在威脅

透過使用 IoC 掃描,您可以設定裝置定期搜尋入侵指標(IoC),並在發現 IoC 時自動採取響應措施。

您可以定義的三個 IoC 掃描設定包括:

稍後,在分析用戶裝置上有關端點保護平台 (EPP) 偵測到的警示時,您可能需要將找到的 IoC 新增至被動掃描設定中,以檢查其他裝置是否遇到相同威脅。

設定 IoC 掃描的步驟如下:

  1. 開啟 Kaspersky Next 管理控制台
  2. 選擇「安全管理」→「端點檢測和響應」部分。
  3. 點擊「IoC 掃描」按鈕。
  4. IoC 掃描」視窗中開啟後,定義所需的 IoC 掃描設定
  5. 點擊「關閉」以關閉「IoC 掃描」視窗。

IoC 掃描現已成功設定。

在此部分,我們將介紹:

在 IoC 掃描中新增威脅

登錄檔中的 IoC 掃描範圍

定義 IoC 掃描設定

將 IoC 掃描設定重設為預設值

頁首