Criar uma tarefa Verificação de IOC usando detalhes de alertas

Para criar uma tarefa Verificação de IOC a partir dos detalhes de alertas:

1. Abra os detalhes do alerta.
2. Na guia Todos os eventos de alerta, selecione os itens a partir dos quais deseja criar uma tarefa Verificação de IOC.
3. Clique em Criar IOC.
4. Selecione os critérios de acionamento para o indicador de compromisso:
   • Caso deseje que o indicador de comprometimento seja acionado quando qualquer um dos objetos selecionados for detectado, selecione OU no lado direito da tela.
   • Caso deseje que o indicador de comprometimento seja acionado quando todos os objetos selecionados forem detectados, selecione E no lado direito da tela.
5. Selecione as ações de resposta a serem executadas quando o IOC for acionado:
   • Isolar o dispositivo a partir da rede.
   • Execução da verificação de áreas críticas.
   • Coloque uma cópia em Quarentena e exclua o objeto.
6. Clique em Criar tarefa.

É possível visualizar tarefas criadas na seção Dispositivos → Tarefas.

Quando uma tarefa Verificação de IOC para o objeto selecionado é criada (arquivo ou processo) a partir dos detalhes de alertas, um IOC com o termo FileItem é criado automaticamente. Para obter detalhes sobre os termos IOC, consulte a Ajuda do Kaspersky Endpoint Security for Windows ou a Ajuda do Kaspersky Endpoint Agent.

Topo da página