設定 IoC 掃描以偵測潛在威脅
設定 IoC 掃描以偵測潛在威脅
2024年3月5日
ID 231796
透過使用 IoC 掃描,您可以設定裝置定期搜尋入侵指標(IoC),並在發現 IoC 時自動採取響應措施。
您可以定義的三個 IoC 掃描設定包括:
- 主動掃描
如果您發現某處(例如在網絡上)的某個威脅具有某組 IoC 特徵,您可以將有關 IoC 新增到此掃描中,以檢查用戶裝置。
該掃描的範圍將涵蓋所有執行 Windows 的用戶裝置,而且無法修改。往後新增的所有裝置都會自動納入此掃描範圍。
- 被動掃描
如果 Kaspersky Endpoint Security Cloud 在您的某部用戶裝置上偵測到威脅,您可以將有關威脅的 IoC 新增至此掃描中,以檢查其他裝置。
該掃描的範圍將涵蓋所有執行 Windows 的用戶裝置,而且無法修改。往後新增的所有裝置都會自動納入此掃描範圍。
- 自定義掃描
您可以將任何威脅新增至此掃描,以檢查用戶裝置。
該掃描的範圍涵蓋自訂的 Windows 用戶裝置。往後新增的所有裝置都會自動納入此掃描範圍。
稍後,在分析用戶裝置上有關端點保護平台 (EPP) 偵測到的警示時,您可能需要將找到的 IoC 新增至被動掃描設定中,以檢查其他裝置是否遇到相同威脅。
設定 IoC 掃描的步驟如下:
- 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
- 選擇「安全管理」→「端點檢測和響應」部分。
- 點擊「IoC 掃描」按鈕。
- 「IoC 掃描」視窗中開啟後,定義所需的 IoC 掃描設定。
- 點擊「關閉」以關閉「IoC 掃描」視窗。
IoC 掃描現已成功設定。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。