Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security Cloud

Konsola zarządzająca Kaspersky Endpoint Security Cloud

Endpoint Detection and Response

Konfigurowanie skanowania IoC pod kątem potencjalnych zagrożeń

Dodawanie zagrożenia do skanowania IoC

Kaspersky Endpoint Security Cloud
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz najnowszą wersję Wypróbuj Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Dodawanie zagrożenia do skanowania IoC

24 maja 2023

ID 231840

Konfigurując regularne skanowanie w poszukiwaniu zagrożeń na urządzeniach lub po wykryciu zagrożenia na jednym z urządzeń użytkowników, możesz dodać zagrożenie do skanowania IoC, aby sprawdziło inne urządzenia pod kątem tego zagrożenia.

Do każdego skanowania IoC możesz dodać maksymalnie 200 zagrożeń.

W celu dodania zagrożenia do skanowania IoC:

  1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
  2. Wybierz sekcję Zarządzanie ochronąEndpoint Detection and Response.
  3. Kliknij przycisk Skanowanie IoC.
  4. Dodaj zagrożenie na jeden z następujących sposobów:
    • Aby dodać zagrożenie do Skanowanie proaktywne, kliknij przycisk Dodaj zagrożenie.
    • Aby dodać zagrożenie do dowolnego skanowania, kliknij odnośnik Podgląd na odpowiednim kafelku, a następnie kliknij przycisk Dodaj.

    Zostanie otwarte okno Dodaj zagrożenie.

  5. Wprowadź nazwę zagrożenia.
  6. W razie potrzeby wprowadź opis zagrożenia.
  7. W obszarze Wskaźniki włamania (IoC) określ IoC tego zagrożenia:
    1. Jeśli planujesz określić dwa lub więcej IoC, z listy Kryteria wykrywania wybierz kryteria wykrywania (operator logiczny):
      • Dopasuj DOWOLNE z poniższych, jeśli chcesz, aby alert został wyświetlony, jeśli na urządzeniu zostanie znaleziony co najmniej jeden z IoC (operator logiczny OR).
      • Dopasuj WSZYSTKIE z poniższych, jeśli chcesz, aby alert został wyświetlony tylko wtedy, gdy wszystkie IoC zostaną jednocześnie znalezione na urządzeniu (operator logiczny AND).
    2. W obszarze Wskaźnik 1 wybierz typ IoC i określ jego wartość.

      Dodając klucz rejestru jako IoC, zacznij od gałęzi rejestru (na przykład HKEY_LOCAL_MACHINE\Software\Microsoft).
      Po dodaniu klucza rejestru jako IoC aplikacja Kaspersky Endpoint Security for Windows skanuje tylko niektóre klucze rejestru.

    3. Jeśli chcesz dodać więcej IoC do zagrożenia, kliknij + Dodaj wskaźnik, a następnie określ inny IoC.

      Do każdego zagrożenia możesz dodać maksymalnie 100 IoC.

  8. Kliknij Zapisz, aby zapisać zmiany.

Zagrożenie zostanie dodane do wybranego skanowania IoC.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.