Scenariusz: Konfigurowanie i używanie Endpoint Detection and Response
Scenariusz: Konfigurowanie i używanie Endpoint Detection and Response
24 maja 2023
ID 231813
Aby korzystać z funkcji Endpoint Detection and Response w trybie automatycznym, należy go najpierw skonfigurować.
Scenariusz przebiega etapami:
- Skonfiguruj skanowanie IoC pod kątem potencjalnych zagrożeń
Korzystając ze skanowań IoC, można skonfigurować regularne wyszukiwanie wskaźników włamania (IoC) na urządzeniach oraz automatyczne środki reagowania, które zostaną podjęte w przypadku znalezienia IoC.
- Skonfiguruj zapobieganie wykonywaniu
Możesz zdefiniować ustawienia, zgodnie z którymi Kaspersky Endpoint Security for Windows blokuje wykonywanie pewnych obiektów (plików wykonywalnych i skryptów) lub otwieranie dokumentów Microsoft Office na urządzeniach użytkowników.
- Przeglądaj i analizuj informacje o wystąpieniu alertów
- Wykonaj działania ręcznie
Analizując szczegóły alertu, możesz chcieć podjąć dodatkowe środki lub dostroić funkcję Endpoint Detection and Response:
- Wykonaj działania ręcznie (na przykład, przenieś wykryty plik do Kwarantanny lub odizoluj urządzenie, na którym wystąpił alert).
- Dodaj znalezione IoC do ustawień zwykłych skanowań IoC, aby sprawdzić inne urządzenia pod kątem tego samego zagrożenia.
- Dodaj wykryty obiekt do listy reguł ochrony przed wykonywaniem, aby uniemożliwić jego wykonanie w przyszłości na tym samym i innych urządzeniach.
Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.