透過使用 IoC 掃描,您可以設定裝置定期搜尋入侵指標(IoC),並在發現 IoC 時自動採取響應措施。
您可以定義的三個 IoC 掃描設定包括:
如果您發現某處(例如在網絡上)的某個威脅具有某組 IoC 特徵,您可以將有關 IoC 新增到此掃描中,以檢查用戶裝置。
該掃描的範圍將涵蓋所有執行 Windows 的用戶裝置,而且無法修改。往後新增的所有裝置都會自動納入此掃描範圍。
如果 Kaspersky Endpoint Security Cloud 在您的某部用戶裝置上偵測到威脅,您可以將有關威脅的 IoC 新增至此掃描中,以檢查其他裝置。
該掃描的範圍將涵蓋所有執行 Windows 的用戶裝置,而且無法修改。往後新增的所有裝置都會自動納入此掃描範圍。
您可以將任何威脅新增至此掃描,以檢查用戶裝置。
該掃描的範圍涵蓋自訂的 Windows 用戶裝置。往後新增的所有裝置都會自動納入此掃描範圍。
稍後,在分析用戶裝置上有關端點保護平台 (EPP) 偵測到的警示時,您可能需要將找到的 IoC 新增至被動掃描設定中,以檢查其他裝置是否遇到相同威脅。
設定 IoC 掃描的步驟如下:
IoC 掃描現已成功設定。