Configurazione delle scansioni IoC per potenziali minacce

17 maggio 2024

ID 231796

Utilizzando le scansioni IoC, è possibile configurare la ricerca periodica di indicatori di compromissione (IoC) nei dispositivi e le misure di reazione automatica da adottare in caso di rilevamento di IoC.

È possibile definire le impostazioni di tre scansioni IoC:

  • Scansione proattiva

    Se si apprende (ad esempio in Internet) che una determinata minaccia è caratterizzata da un set di IoC, è possibile aggiungere questi IoC alla scansione per controllare i dispositivi degli utenti.

    L'ambito della scansione è costituito da tutti i dispositivi degli utenti che eseguono Windows. Non può essere modificato. Tutti i nuovi dispositivi aggiunti in futuro verranno automaticamente inclusi nell'ambito della scansione.

  • Scansione reattiva

    Se Kaspersky Endpoint Security Cloud rileva una minaccia in uno dei dispositivi degli utenti, è possibile aggiungere gli IoC di tale minaccia a questa scansione per controllare gli altri dispositivi.

    L'ambito della scansione è costituito da tutti i dispositivi degli utenti che eseguono Windows. Non può essere modificato. Tutti i nuovi dispositivi aggiunti in futuro verranno automaticamente inclusi nell'ambito della scansione.

  • Scansione personalizzata

    È possibile aggiungere qualsiasi minaccia a questa scansione per controllare i dispositivi degli utenti.

    L'ambito della scansione è costituito da una selezione personalizzata dei dispositivi degli utenti che eseguono Windows. Tutti i nuovi dispositivi aggiunti in futuro verranno automaticamente inclusi nell'ambito della scansione.

Successivamente, durante l'analisi degli avvisi sui rilevamenti di Endpoint Protection Platform (EPP) nei dispositivi degli utenti, potrebbe essere necessario aggiungere gli IoC rilevati alle impostazioni di Scansione reattiva, per verificare la presenza della stessa minaccia in altri dispositivi.

Per configurare le scansioni IoC:

  1. Aprire la Console di gestione di Kaspersky Endpoint Security Cloud.
  2. Selezionare la sezione Gestione della protezioneEndpoint Detection and Response.
  3. Fare clic sul pulsante Scansione IoC.
  4. Nella finestra Scansione IoC visualizzata definire le impostazioni delle scansioni IoC desiderate.
  5. Fare clic su Chiudi per chiudere la finestra Scansione IoC.

Le scansioni IoC sono configurate.

In questa sezione

Aggiunta di una minaccia a una scansione IoC

Ambito della scansione IoC nel Registro di sistema

Definizione delle impostazioni di scansione IoC

Ripristino dei valori predefiniti per le impostazioni di scansione IoC

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.