支援

企業解決方案支援

Kaspersky Endpoint Security Cloud

Kaspersky Endpoint Security Cloud 管理控制台

端點檢測和響應

入侵指標詳情
Kaspersky Endpoint Security Cloud
線上說明
常見問題 下載 免費試用 購買 續訂 論壇 聯絡支援 修復工具

入侵指標詳情

2024年3月5日

ID 231798

入侵指標 (IoC) 是有關物件或活動的資料,用於標示裝置遭未經授權存取(入侵資料)。舉例而言,在您的用戶裝置上偵測到的威脅檔案路徑是其他裝置的入侵指標。

Kaspersky Endpoint Security Cloud 可使用以下類型的 IoC 來偵測威脅:

  • 檔案指標:
    • 檔案的 MD5 檢查碼
    • 檔案的 SHA256 檢查碼
    • 檔案路徑
  • 遠端電腦的 IP 位址
  • 登錄機碼

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。