Konfigurowanie skanowania IoC pod kątem potencjalnych zagrożeń
24 maja 2023
ID 231796
Korzystając ze skanowań IoC, można skonfigurować regularne wyszukiwanie wskaźników włamania (IoC) na urządzeniach oraz automatyczne środki reagowania, które zostaną podjęte w przypadku znalezienia IoC.
Możesz zdefiniować ustawienia trzech skanowań IoC:
- Skanowanie proaktywne
Jeśli znajdziesz gdzieś (na przykład, w internecie), że określone zagrożenie charakteryzuje się zestawem IoC, możesz dodać te IoC do tego skanowania, aby sprawdzić urządzenia użytkowników.
Obszar skanowania obejmuje wszystkie urządzenia użytkowników z systemem Windows. Nie można go modyfikować. Wszystkie nowe urządzenia, które zostaną dodane w przyszłości, zostaną automatycznie uwzględnione w obszarze skanowania.
- Skanowanie reaktywne
Jeśli Kaspersky Endpoint Security Cloud wykryje zagrożenie na urządzeniu jednego z użytkowników, możesz dodać IoC tego zagrożenia do tego skanowania, aby sprawdzić inne urządzenia.
Obszar skanowania obejmuje wszystkie urządzenia użytkowników z systemem Windows. Nie można go modyfikować. Wszystkie nowe urządzenia, które zostaną dodane w przyszłości, zostaną automatycznie uwzględnione w obszarze skanowania.
- Skanowanie niestandardowe
Możesz dodać dowolne zagrożenie do tego skanowania, aby sprawdzić urządzenia użytkowników.
Obszar skanowania to niestandardowy wybór urządzeń użytkowników z systemem Windows. Wszystkie nowe urządzenia, które zostaną dodane w przyszłości, zostaną automatycznie uwzględnione w obszarze skanowania.
Później, analizując alerty o wykryciach platformy Endpoint Protection Platform (EPP) na urządzeniach użytkowników, możesz dodać znalezione IoC do ustawień Skanowanie reaktywne, aby sprawdzić inne urządzenia pod kątem tego samego zagrożenia.
W celu skonfigurowania skanowań IoC:
- Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
- Wybierz sekcję Zarządzanie ochroną → Endpoint Detection and Response.
- Kliknij przycisk Skanowanie IoC.
- W otwartym oknie Skanowanie IoC zdefiniuj ustawienia wymaganych skanowań IoC.
- Kliknij Zamknij, aby zamknąć okno Skanowanie IoC.
Skanowania IoC zostały skonfigurowane.