透過使用 IoC 掃描,您可以設定在裝置上定期搜尋入侵指標(IoC),並在發現 IoC 時自動採取響應措施。
您可以對三項 IoC 掃描進行設定:
如果您發現某處(例如在互聯網上)的特定威脅具有某些 IoC 特徵,您可以將有關 IoC 新增到此項掃描中,用於檢查使用者裝置。
掃描範圍將涵蓋所有使用者的 Windows 裝置,而且無法修改。往後新增的所有裝置都會自動納入掃描範圍。
如果 Kaspersky Next 在您的某部用戶裝置上偵測到威脅,您可以將有關威脅的 IoC 新增至此掃描中,以檢查其他裝置。
掃描範圍將涵蓋所有使用者的 Windows 裝置,而且無法修改。往後新增的所有裝置都會自動納入掃描範圍。
您可以將任何威脅新增至此項掃描,用於檢查使用者裝置。
掃描範圍涵蓋指定的使用者 Windows 裝置。往後新增的所有裝置都會自動納入掃描範圍。
稍後,在針對使用者裝置上端點保護平台 (EPP) 進行的偵測分析警示詳情時,您或會想將發現的 IoC 新增至被動掃描設定中,用於檢查其他裝置有否遇到相同威脅。
設定 IoC 掃描的步驟如下:
IoC 掃描現已完成設定。