設定 IoC 掃描以偵測潛在威脅

透過使用 IoC 掃描，您可以設定裝置定期搜尋入侵指標（IoC），並在發現 IoC 時自動採取響應措施。

您可以定義的三個 IoC 掃描設定包括：

• 主動掃描

  如果您發現某處（例如在網絡上）的某個威脅具有某組 IoC 特徵，您可以將有關 IoC 新增到此掃描中，以檢查用戶裝置。

  該掃描的範圍將涵蓋所有執行 Windows 的用戶裝置，而且無法修改。往後新增的所有裝置都會自動納入此掃描範圍。

• 被動掃描

  如果 Kaspersky Endpoint Security Cloud 在您的某部用戶裝置上偵測到威脅，您可以將有關威脅的 IoC 新增至此掃描中，以檢查其他裝置。

  該掃描的範圍將涵蓋所有執行 Windows 的用戶裝置，而且無法修改。往後新增的所有裝置都會自動納入此掃描範圍。

• 自定義掃描

  您可以將任何威脅新增至此掃描，以檢查用戶裝置。

  該掃描的範圍涵蓋自訂的 Windows 用戶裝置。往後新增的所有裝置都會自動納入此掃描範圍。

稍後，在分析用戶裝置上有關端點保護平台 (EPP) 偵測到的警示時，您可能需要將找到的 IoC 新增至被動掃描設定中，以檢查其他裝置是否遇到相同威脅。

設定 IoC 掃描的步驟如下：

1. 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
2. 選擇「安全管理」→「端點檢測和響應」部分。
3. 點擊「IoC 掃描」按鈕。
4. 「IoC 掃描」視窗中開啟後，定義所需的 IoC 掃描設定。
5. 點擊「關閉」以關閉「IoC 掃描」視窗。

IoC 掃描現已成功設定。

在此部分，我們將介紹： 在 IoC 掃描中新增威脅 登錄檔中的 IoC 掃描範圍 定義 IoC 掃描設定 將 IoC 掃描設定重設為預設值

頁首