Utilizzando le scansioni IoC, è possibile configurare la ricerca periodica di indicatori di compromissione (IoC) nei dispositivi e le misure di reazione automatica da adottare in caso di rilevamento di IoC.
È possibile definire le impostazioni di tre scansioni IoC:
Se si apprende (ad esempio in Internet) che una determinata minaccia è caratterizzata da un set di IoC, è possibile aggiungere questi IoC alla scansione per controllare i dispositivi degli utenti.
L'ambito della scansione è costituito da tutti i dispositivi degli utenti che eseguono Windows. Non può essere modificato. Tutti i nuovi dispositivi aggiunti in futuro verranno automaticamente inclusi nell'ambito della scansione.
Se Kaspersky Endpoint Security Cloud rileva una minaccia in uno dei dispositivi degli utenti, è possibile aggiungere gli IoC di tale minaccia a questa scansione per controllare gli altri dispositivi.
L'ambito della scansione è costituito da tutti i dispositivi degli utenti che eseguono Windows. Non può essere modificato. Tutti i nuovi dispositivi aggiunti in futuro verranno automaticamente inclusi nell'ambito della scansione.
È possibile aggiungere qualsiasi minaccia a questa scansione per controllare i dispositivi degli utenti.
L'ambito della scansione è costituito da una selezione personalizzata dei dispositivi degli utenti che eseguono Windows. Tutti i nuovi dispositivi aggiunti in futuro verranno automaticamente inclusi nell'ambito della scansione.
Successivamente, durante l'analisi degli avvisi sui rilevamenti di Endpoint Protection Platform (EPP) nei dispositivi degli utenti, potrebbe essere necessario aggiungere gli IoC rilevati alle impostazioni di Scansione reattiva, per verificare la presenza della stessa minaccia in altri dispositivi.
Per configurare le scansioni IoC:
Le scansioni IoC sono configurate.