實例:設定與使用端點檢測和響應

如要在自動模式下使用端點檢測和響應,您必須先進行設定。

此方案分多個階段進行:

  1. 設定 IoC 掃描以偵測潛在威脅

    透過使用 IoC 掃描,您可以設定裝置定期搜尋入侵指標 (IoC),並在發現 IoC 時自動採取響應措施。

  2. 設定執行預防

    您可以定義 Kaspersky Endpoint Security for Windows 的設定,以禁止在用戶裝置上執行某些物件(執行檔和指令碼)或開啟 Microsoft Office 文件。

  3. 查看和分析警示的資料
  4. 採取手動響應措施

    在分析警示的詳細資料時,您可能需要採取其他措施或微調端點檢測和響應功能:

    • 採取手動響應措施(例如:將已偵測的檔案移至隔離區或隔離發出警示的裝置)。
    • 將找到的 IoC 新增至常規 IoC 掃描的設定中,以檢查其他裝置有否遇到相同威脅。
    • 將已偵測的物件新增至執行防止規則列表,以防止有關物件將來在同一裝置和其他裝置上執行。
頁首