在 IoC 掃描中新增威脅

在裝置上設定定期掃描威脅時，或在用戶的一台裝置上偵測到威脅後，您可以將威脅新增至 IoC 掃描中，以便檢查其他裝置有否遇到有關威脅。

您最多可以在每次 IoC 掃描新增 200 個威脅。

將威脅新增至 IoC 掃描的步驟如下：

1. 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
2. 選擇「安全管理」→「端點檢測和響應」部分。
3. 點擊「IoC 掃描」按鈕。
4. 透過以下任何一種途徑新增威脅：
   • 點擊「新增威脅」按鈕以將威脅新增至「主動掃描」。
   • 如要為所有掃描新增威脅，請點擊對應圖格上的「檢視」連結，然後點擊「新增」按鈕。

   「新增威脅」視窗將開啟。

5. 輸入威脅名稱。
6. 如有必要，請輸入威脅說明。
7. 在「入侵指標 (IoC)」部分，指定此威脅的 IoC：
   1. 如果您打算指定兩個或更多 IoC，請在「檢測標準」列表中選擇偵測條件（邏輯運算子）：
      • 如果您希望在裝置（或邏輯運算子）找到至少一個 IoC 時收到警示，請選擇「符合以下任何一項」。
      • 如果您只希望在裝置（及邏輯運算子）找到所有 IoC 時才收到警示，請選擇「符合以下所有條件」。
   2. 在「指標 1」下，選擇 IoC 類型，然後指定相關數值。

      請從登錄機碼單元開始（例如：HKEY_LOCAL_MACHINE\Software\Microsoft），將登錄機碼新增為 IoC。
      在您將登錄機碼新增為 IoC 後，Kaspersky Endpoint Security for Windows 只會掃描部分登錄機碼。

   3. 如果新增更多 IoC 為威脅，請點擊「+ 新增指標」，然後指定其他 IoC。

      您最多可就每個威脅新增 100 個 IoC。

8. 點擊「儲存」以儲存變更。

有關威脅現已新增到所選 IoC 掃描中。

頁首