設定與使用端點檢測和響應的程序

如要在自動模式下使用端點檢測和響應,必須先進行設定。

此方案分多個階段進行:

  1. 設定 IoC 掃描以偵測潛在威脅

    透過使用 IoC 掃描,您可以設定裝置定期搜尋入侵指標 (IoC),並在發現 IoC 時自動採取響應措施。

  2. 設定執行預防

    您可以進行 Kaspersky Endpoint Security for Windows 的設定,以禁止在使用者裝置上執行某些物件(執行檔和指令碼)或開啟 Microsoft Office 文件。

  3. 查看和分析警示詳情
  4. 採取人工響應措施

    在分析警示的詳細資料時,您可能需要採取其他措施,或微調端點檢測和響應功能:

    • 採取人工響應措施(例如將偵測到的檔案移至隔離區,或隔離出現警示的裝置)。
    • 將發現的 IoC 新增至常規 IoC 掃描的設定中,用於檢查其他裝置有否遇到相同威脅。
    • 將偵測到的物件新增至執行防止規則列表,以防止有關物件將來在同一裝置和其他裝置上執行。
頁首