Crear una tarea Análisis de IOC desde los detalles de la alerta

Para crear una tarea Análisis de IOC desde los detalles de la alerta:

1. Abra los detalles de la alerta.
2. En la pestaña Todas las alertas, seleccione los elementos a partir de los cuales quiere crear una tarea Análisis de IOC.
3. Haga clic en Crear IOC.
4. Seleccione los criterios de activación para el indicador de vulneración:
   • Si desea que el indicador de vulneración se active cuando se detecte alguno de los objetos seleccionados, seleccione O en el lado derecho de la pantalla.
   • Si desea que el indicador de vulneración se active cuando se detecten todos los objetos seleccionados, seleccione Y en el lado derecho de la pantalla.
5. Seleccione las acciones que se llevarán a cabo cuando se active el IOC:
   • Aislar el dispositivo de la red.
   • Ejecutar análisis de áreas críticas.
   • Poner una copia en cuarentena y eliminar el objeto.
6. Haga clic en Crear tarea.

Puede ver las tareas creadas en la sección Dispositivos → Tareas.

Cuando crea una tarea Análisis de IOC para el objeto seleccionado (archivo o proceso) desde los detalles de la alerta, se crea automáticamente un IOC con el término FileItem. Para obtener más detalles sobre los términos de IOC, consulte la Ayuda de Kaspersky Endpoint Security para Windows o la Ayuda de Kaspersky Endpoint Agent.

Principio de la página