Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security Cloud

Konsola zarządzająca Kaspersky Endpoint Security Cloud

Endpoint Detection and Response

Konfigurowanie skanowania IoC pod kątem potencjalnych zagrożeń

Kaspersky Endpoint Security Cloud
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz najnowszą wersję Wypróbuj Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Konfigurowanie skanowania IoC pod kątem potencjalnych zagrożeń

24 maja 2023

ID 231796

Korzystając ze skanowań IoC, można skonfigurować regularne wyszukiwanie wskaźników włamania (IoC) na urządzeniach oraz automatyczne środki reagowania, które zostaną podjęte w przypadku znalezienia IoC.

Możesz zdefiniować ustawienia trzech skanowań IoC:

  • Skanowanie proaktywne

    Jeśli znajdziesz gdzieś (na przykład, w internecie), że określone zagrożenie charakteryzuje się zestawem IoC, możesz dodać te IoC do tego skanowania, aby sprawdzić urządzenia użytkowników.

    Obszar skanowania obejmuje wszystkie urządzenia użytkowników z systemem Windows. Nie można go modyfikować. Wszystkie nowe urządzenia, które zostaną dodane w przyszłości, zostaną automatycznie uwzględnione w obszarze skanowania.

  • Skanowanie reaktywne

    Jeśli Kaspersky Endpoint Security Cloud wykryje zagrożenie na urządzeniu jednego z użytkowników, możesz dodać IoC tego zagrożenia do tego skanowania, aby sprawdzić inne urządzenia.

    Obszar skanowania obejmuje wszystkie urządzenia użytkowników z systemem Windows. Nie można go modyfikować. Wszystkie nowe urządzenia, które zostaną dodane w przyszłości, zostaną automatycznie uwzględnione w obszarze skanowania.

  • Skanowanie niestandardowe

    Możesz dodać dowolne zagrożenie do tego skanowania, aby sprawdzić urządzenia użytkowników.

    Obszar skanowania to niestandardowy wybór urządzeń użytkowników z systemem Windows. Wszystkie nowe urządzenia, które zostaną dodane w przyszłości, zostaną automatycznie uwzględnione w obszarze skanowania.

Później, analizując alerty o wykryciach platformy Endpoint Protection Platform (EPP) na urządzeniach użytkowników, możesz dodać znalezione IoC do ustawień Skanowanie reaktywne, aby sprawdzić inne urządzenia pod kątem tego samego zagrożenia.

W celu skonfigurowania skanowań IoC:

  1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
  2. Wybierz sekcję Zarządzanie ochronąEndpoint Detection and Response.
  3. Kliknij przycisk Skanowanie IoC.
  4. W otwartym oknie Skanowanie IoC zdefiniuj ustawienia wymaganych skanowań IoC.
  5. Kliknij Zamknij, aby zamknąć okno Skanowanie IoC.

Skanowania IoC zostały skonfigurowane.

W tej sekcji

Dodawanie zagrożenia do skanowania IoC

Zakres skanowania IoC w rejestrze

Definiowanie ustawień skanowania IoC

Przywracanie wartości domyślnych ustawień skanowania IoC

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.