Creazione di un'attività di scansione IOC dai dettagli dell'avviso
Creazione di un'attività di scansione IOC dai dettagli dell'avviso
13 febbraio 2024
ID 220399
Per creare un'attività di scansione IOC dai dettagli dell'avviso:
- Aprire i dettagli dell'avviso.
- Nella scheda Tutti gli eventi avviso selezionare gli elementi da cui si desidera creare un'attività di scansione IOC.
- Fare clic su Crea IOC.
- Selezionare i criteri di attivazione per l'indicatore di compromissione:
- Se si desidera che l'indicatore di compromissione venga attivato quando viene rilevato uno degli oggetti selezionati, selezionare O sul lato destro dello schermo.
- Se si desidera che l'indicatore di compromissione venga attivato quando vengono rilevati tutti gli oggetti selezionati, selezionare E sul lato destro dello schermo.
- Selezionare le azioni da eseguire quando viene attivato l'IOC:
- Fare clic su Crea attività.
È possibile visualizzare le attività create nella sezione Dispositivi → Attività.
Quando si crea un'attività di scansione IOC per l'oggetto selezionato (file o processo) dai dettagli dell'avviso, viene automaticamente creato un IOC con il termine FileItem. Per informazioni dettagliate sulle condizioni IOC, fare riferimento alla Guida di Kaspersky Endpoint Security for Windows o alla Guida di Kaspersky Endpoint Agent.
Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.