透過使用 IoC 掃描,您可以設定裝置定期搜尋入侵指標(IoC),並在發現 IoC 時自動採取響應措施。
您可以定義的三個 IoC 掃描設定包括:
如果您發現某處(例如在網絡上)的某個威脅具有某組 IoC 特徵,您可以將有關 IoC 新增到此掃描中,以檢查用戶裝置。
該掃描的範圍將涵蓋所有執行 Windows 的用戶裝置,而且無法修改。往後新增的所有裝置都會自動納入此掃描範圍。
如果 Kaspersky Next 在您的某部用戶裝置上偵測到威脅,您可以將有關威脅的 IoC 新增至此掃描中,以檢查其他裝置。
該掃描的範圍將涵蓋所有執行 Windows 的用戶裝置,而且無法修改。往後新增的所有裝置都會自動納入此掃描範圍。
您可以將任何威脅新增至此掃描,以檢查用戶裝置。
該掃描的範圍涵蓋自訂的 Windows 用戶裝置。往後新增的所有裝置都會自動納入此掃描範圍。
稍後,在分析用戶裝置上有關端點保護平台 (EPP) 偵測到的警示時,您可能需要將找到的 IoC 新增至被動掃描設定中,以檢查其他裝置是否遇到相同威脅。
設定 IoC 掃描的步驟如下:
IoC 掃描現已成功設定。