Aggiunta di una minaccia a una scansione IoC
5 marzo 2024
ID 231840
Quando si configurano scansioni periodiche per rilevare minacce nei dispositivi o dopo il rilevamento di una minaccia in uno dei dispositivi degli utenti, è possibile aggiungere una minaccia a una scansione IoC per verificare la presenza di tale minaccia negli altri dispositivi.
A ogni scansione IoC è possibile aggiungere al massimo 200 minacce.
Per aggiungere una minaccia a una scansione IoC:
- Aprire la Console di gestione di Kaspersky Endpoint Security Cloud.
- Selezionare la sezione Gestione della protezione → Endpoint Detection and Response.
- Fare clic sul pulsante Scansione IoC.
- Aggiungere una minaccia in uno dei seguenti modi:
- Per aggiungere una minaccia a Scansione proattiva, fare clic sul pulsante Aggiungi una minaccia.
- Per aggiungere una minaccia a una qualsiasi scansione, fare clic sul collegamento Visualizza nel riquadro corrispondente, quindi fare clic sul pulsante Aggiungi.
Verrà visualizzata la finestra Aggiungi una minaccia.
- Immettere il nome della minaccia.
- Se necessario, immettere la descrizione della minaccia.
- In Indicatori di compromissione (IoC) specificare gli IoC di questa minaccia:
- Se si prevede di specificare due o più IoC, nell'elenco Criteri di rilevamento selezionare i criteri di rilevamento (l'operatore logico):
- Corrispondenza a UNO dei seguenti, se si desidera che venga visualizzato un avviso se almeno uno degli IoC viene rilevato in un dispositivo (l'operatore logico OR).
- Corrispondenza a TUTTI i seguenti, se si desidera che venga visualizzato un avviso solo se tutti gli IoC vengono rilevati contemporaneamente in un dispositivo (l'operatore logico AND).
- In Indicatore 1 selezionare il tipo IoC, quindi specificarne il valore.
Quando si aggiunge una chiave del Registro di sistema come IoC, iniziare da un hive del Registro di sistema (ad esempio
HKEY_LOCAL_MACHINE\Software\Microsoft
).
Quando si aggiunge una chiave del Registro di sistema come IoC, Kaspersky Endpoint Security for Windows esamina solo alcune delle chiavi del Registro di sistema. - Se si desidera aggiungere più IoC alla minaccia, fare clic su + Aggiungi un indicatore, quindi specificare un altro IoC.
A ogni minaccia è possibile aggiungere al massimo 100 IoC.
- Se si prevede di specificare due o più IoC, nell'elenco Criteri di rilevamento selezionare i criteri di rilevamento (l'operatore logico):
- Fare clic su Salva per salvare le modifiche.
La minaccia viene aggiunta alla scansione IoC selezionata.