Dodawanie zagrożenia do skanowania IoC
24 maja 2023
ID 231840
Konfigurując regularne skanowanie w poszukiwaniu zagrożeń na urządzeniach lub po wykryciu zagrożenia na jednym z urządzeń użytkowników, możesz dodać zagrożenie do skanowania IoC, aby sprawdziło inne urządzenia pod kątem tego zagrożenia.
Do każdego skanowania IoC możesz dodać maksymalnie 200 zagrożeń.
W celu dodania zagrożenia do skanowania IoC:
- Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
- Wybierz sekcję Zarządzanie ochroną → Endpoint Detection and Response.
- Kliknij przycisk Skanowanie IoC.
- Dodaj zagrożenie na jeden z następujących sposobów:
- Aby dodać zagrożenie do Skanowanie proaktywne, kliknij przycisk Dodaj zagrożenie.
- Aby dodać zagrożenie do dowolnego skanowania, kliknij odnośnik Podgląd na odpowiednim kafelku, a następnie kliknij przycisk Dodaj.
Zostanie otwarte okno Dodaj zagrożenie.
- Wprowadź nazwę zagrożenia.
- W razie potrzeby wprowadź opis zagrożenia.
- W obszarze Wskaźniki włamania (IoC) określ IoC tego zagrożenia:
- Jeśli planujesz określić dwa lub więcej IoC, z listy Kryteria wykrywania wybierz kryteria wykrywania (operator logiczny):
- Dopasuj DOWOLNE z poniższych, jeśli chcesz, aby alert został wyświetlony, jeśli na urządzeniu zostanie znaleziony co najmniej jeden z IoC (operator logiczny OR).
- Dopasuj WSZYSTKIE z poniższych, jeśli chcesz, aby alert został wyświetlony tylko wtedy, gdy wszystkie IoC zostaną jednocześnie znalezione na urządzeniu (operator logiczny AND).
- W obszarze Wskaźnik 1 wybierz typ IoC i określ jego wartość.
Dodając klucz rejestru jako IoC, zacznij od gałęzi rejestru (na przykład
HKEY_LOCAL_MACHINE\Software\Microsoft
).
Po dodaniu klucza rejestru jako IoC aplikacja Kaspersky Endpoint Security for Windows skanuje tylko niektóre klucze rejestru. - Jeśli chcesz dodać więcej IoC do zagrożenia, kliknij + Dodaj wskaźnik, a następnie określ inny IoC.
Do każdego zagrożenia możesz dodać maksymalnie 100 IoC.
- Jeśli planujesz określić dwa lub więcej IoC, z listy Kryteria wykrywania wybierz kryteria wykrywania (operator logiczny):
- Kliknij Zapisz, aby zapisać zmiany.
Zagrożenie zostanie dodane do wybranego skanowania IoC.