경고 세부 정보에서 IOC 검사 작업 생성

경고 세부 정보에서 IOC 검사 작업을 생성하려면 다음을 수행합니다.

1. 경고 세부 정보를 엽니다.
2. 모든 경고 이벤트 탭에서 IOC 검사 작업을 생성하려는 항목을 선택합니다.
3. IOC 생성을 클릭합니다.
4. 침해지표에 대한 트리거 기준을 선택합니다.
   • 선택한 개체 중에서 어떤 것이 감지될 때 침해지표가 트리거되도록 하려면 화면의 오른쪽에서 OR을 선택합니다.
   • 선택한 개체가 모두 감지될 때 침해지표가 트리거되도록 하려면 화면의 오른쪽에서 AND를 선택합니다.
5. IOC가 트리거될 때 취할 조치를 선택합니다:
   • 네트워크에서 장치 격리.
   • 중요 영역 검사 실행.
   • 사본을 격리 저장소에 넣고 개체 삭제.
6. 작업 생성을 클릭합니다.

기기 → 작업 섹션에서 생성된 작업을 볼 수 있습니다.

경고 세부 정보에서 선택한 개체(파일 또는 프로세스)에 대한 IOC 검사 작업을 생성하면 FileItem 조건이 있는 IOC가 자동으로 생성됩니다. IOC 약관에 대한 자세한 내용은 Kaspersky Endpoint Security for Windows 도움말과 Kaspersky Endpoint Agent 도움말을 참조하십시오.

맨 위로