Eine IOC-Untersuchungsaufgabe anhand der Alarm-Details erstellen

Um eine IOC-Untersuchungsaufgabe aus den Alarm-Details zu erstellen:

1. Öffnen Sie die Alarm-Details.
2. Wählen Sie auf der Registerkarte Alle Alarmereignisse die Elemente aus, mit denen Sie eine IOC-Untersuchungsaufgabe erstellen möchten.
3. Klicken Sie auf IOC erstellen.
4. Wählen Sie die Auslösekriterien für den Kompromittierungsindikator aus:
   • Wenn Sie möchten, dass der Kompromittierungsindikator ausgelöst wird, wenn eines der ausgewählten Objekte erkannt wird, wählen Sie auf der rechten Seite des Bildschirms ODER aus.
   • Wenn Sie möchten, dass der Kompromittierungsindikator ausgelöst wird, wenn alle ausgewählten Objekte erkannt werden, wählen Sie auf der rechten Seite des Bildschirms UND aus.
5. Wählen Sie die Aktionen aus, die ausgeführt werden sollen, wenn der IOC ausgelöst wird:
   • Gerät vom Netzwerk isolieren.
   • Untersuchung wichtiger Bereiche durchführen.
   • Kopie in die Quarantäne verschieben und Objekt löschen.
6. Klicken Sie auf Aufgabe erstellen.

Sie können die erstellten Aufgaben im Abschnitt Geräte → Aufgaben anzeigen.

Wenn Sie für das ausgewählte Objekt (Datei oder Prozess) eine IOC-Untersuchungsaufgabe aus den Alarm-Details heraus erstellen, wird automatisch ein IOC mit dem Ausdruck FileItem erstellt. Weitere Informationen über IOC-Bedingungen finden Sie in der Hilfe von Kaspersky Endpoint Security für Windows oder in der Hilfe von Kaspersky Endpoint Agent.

Nach oben