在 IoC 掃描中新增威脅
在裝置上設定定期掃描威脅時,或在用戶的一台裝置上偵測到威脅後,您可以將威脅新增至 IoC 掃描中,以便檢查其他裝置有否遇到有關威脅。
您最多可以在每次 IoC 掃描新增 200 個威脅。
將威脅新增至 IoC 掃描的步驟如下:
- 開啟 Kaspersky Next 管理控制台。
- 選擇「安全管理」→「端點檢測和響應」部分。
- 點擊「IoC 掃描」按鈕。
- 透過以下任何一種途徑新增威脅:
- 點擊「主動掃描」按鈕以將威脅新增至「新增威脅」。
- 如要為所有掃描新增威脅,請點擊對應圖格上的「檢視」連結,然後點擊「新增」按鈕。
「新增威脅」視窗將開啟。
- 輸入威脅名稱。
- 如有必要,請輸入威脅說明。
- 在「入侵指標 (IoC)」部分,指定此威脅的 IoC:
- 如果您打算指定兩個或更多 IoC,請在「檢測標準」列表中選擇偵測條件(邏輯運算子):
- 如果您希望在裝置(或邏輯運算子)找到至少一個 IoC 時收到警示,請選擇「符合以下任何一項」。
- 如果您只希望在裝置(及邏輯運算子)找到所有 IoC 時才收到警示,請選擇「符合以下所有條件」。
- 在「指標 1」下,選擇 IoC 類型,然後指定相關數值。
請從登錄機碼單元開始(例如:HKEY_LOCAL_MACHINE\Software\Microsoft
),將登錄機碼新增為 IoC。
在您將登錄機碼新增為 IoC 後,Kaspersky Endpoint Security for Windows 只會掃描部分登錄機碼。
- 如果新增更多 IoC 為威脅,請點擊「+ 新增指標」,然後指定其他 IoC。
您最多可就每個威脅新增 100 個 IoC。
- 點擊「儲存」以儲存變更。
有關威脅現已新增到所選 IoC 掃描中。
頁首