侵害の兆候(IOC)は、デバイスへの不正アクセス(侵害されたデータ)を示すオブジェクトまたは処理に関する一連のデータです。たとえば、ログイン試行の失敗回数が多い場合、侵害の兆候が考えられます。Kaspersky Endpoint Security を検知および脅威対応ソリューションと連携すると、保護されたデバイス上のセキュリティ侵害インジケーターを検出し、脅威対応処理を実行できます。
侵害の兆候スキャン機能は、以下の条件のいずれかが満たされている場合に、Kaspersky Endpoint Security セキュリティ製品で利用できます。
Kaspersky Endpoint Detection and Response (KATA) と連携されている場合、IOC スキャンは Kaspersky Endpoint Detection and Response (KATA) ソリューションで実行されます。
Kaspersky Endpoint Detection and Response Optimum と連携すると、IOC スキャンタスクを使用して IOC スキャンが実行されます。IOC スキャンタスクを作成できます。
IOC スキャンタスクは、オペレーティングシステムの主要な名前空間でのみ、IOC 用語(IOC オブジェクトのプロパティ、たとえばファイルハッシュ)をチェックします。IOC スキャンタスクでは、200 MB を超えるファイルのハッシュは計算されません。
侵害の兆候を検索するために、Kaspersky Endpoint Security はユーザーが準備した IOC ファイルを使用します。侵害の兆候を手動で追加する場合は、IOC ファイルの要件を参照してください。IOC ファイルが要件を満たしていない場合、そのファイルは使用できません。
[IOC スキャン]タスクで使用されるすべての IOC ファイルの ID は一意である必要があります。同じ ID を持つ複数の IOC ファイルを読み込んだ場合、本製品はそれらの IOC ファイルのうちの 1 つだけを使用します。その他の IOC ファイルは自動的に除外されます。