設定 IoC 掃描以偵測潛在威脅

透過使用 IoC 掃描,您可以設定在裝置上定期搜尋入侵指標(IoC),並在發現 IoC 時自動採取響應措施。

您可以對三項 IoC 掃描進行設定:

稍後,在針對使用者裝置上端點保護平台 (EPP) 進行的偵測分析警示詳情時,您或會想將發現的 IoC 新增至被動掃描設定中,用於檢查其他裝置有否遇到相同威脅。

設定 IoC 掃描的步驟如下:

  1. 開啟 Kaspersky Next 管理控制台
  2. 選擇「安全管理」→「Endpoint Detection and Response」部分。
  3. 點擊「IoC 掃描」按鈕。
  4. IoC 掃描」視窗中開啟後,進行所需的 IoC 掃描設定
  5. 點擊「關閉」以關閉「IoC 掃描」視窗。

IoC 掃描現已完成設定。

在此部分,我們將介紹:

在 IoC 掃描中新增威脅

登錄檔中的 IoC 掃描範圍

進行 IoC 掃描設定

將 IoC 掃描設定重設為預設值

頁首