Crear una tarea de análisis de IOC desde los detalles de la alerta

Para crear una tarea de Análisis de IOC desde los detalles de la alerta:

1. Abra los detalles de la alerta.
2. En la pestaña Todos los eventos de alerta, seleccione los elementos que se usarán para crear la tarea Análisis de IOC.
3. Haga clic en Crear IOC.
4. Seleccione los criterios de activación para el indicador de vulneración (IOC):
   • Si desea que el indicador se active cuando se detecte alguno de los objetos seleccionados, elija O en el lado derecho de la pantalla.
   • Si desea que el indicador se active cuando se detecte la totalidad de los objetos seleccionados, elija Y en el lado derecho de la pantalla.
5. Seleccione las acciones que se llevarán a cabo cuando se active el IOC:
   • Aislar el dispositivo de la red.
   • Ejecutar el Análisis de áreas críticas.
   • Poner una copia en cuarentena y eliminar el objeto.
6. Haga clic en Crear tarea.

Puede ver las tareas creadas en la sección Dispositivos → Tareas.

Cuando crea una tarea de análisis de IOC para el objeto seleccionado (archivo o proceso) a partir de los detalles de la alerta, se crea automáticamente un IOC con el término FileItem. Para obtener más detalles sobre los términos de IOC, consulte la Ayuda de Kaspersky Endpoint Security para Windows o la Ayuda de Kaspersky Endpoint Agent.

Principio de página