Aggiunta di una minaccia a una scansione IoC

17 maggio 2024

ID 231840

Quando si configurano scansioni periodiche per rilevare minacce nei dispositivi o dopo il rilevamento di una minaccia in uno dei dispositivi degli utenti, è possibile aggiungere una minaccia a una scansione IoC per verificare la presenza di tale minaccia negli altri dispositivi.

A ogni scansione IoC è possibile aggiungere al massimo 200 minacce.

Per aggiungere una minaccia a una scansione IoC:

  1. Aprire la Console di gestione di Kaspersky Endpoint Security Cloud.
  2. Selezionare la sezione Gestione della protezioneEndpoint Detection and Response.
  3. Fare clic sul pulsante Scansione IoC.
  4. Aggiungere una minaccia in uno dei seguenti modi:
    • Per aggiungere una minaccia a Scansione proattiva, fare clic sul pulsante Aggiungi una minaccia.
    • Per aggiungere una minaccia a una qualsiasi scansione, fare clic sul collegamento Visualizza nel riquadro corrispondente, quindi fare clic sul pulsante Aggiungi.

    Verrà visualizzata la finestra Aggiungi una minaccia.

  5. Immettere il nome della minaccia.
  6. Se necessario, immettere la descrizione della minaccia.
  7. In Indicatori di compromissione (IoC) specificare gli IoC di questa minaccia:
    1. Se si prevede di specificare due o più IoC, nell'elenco Criteri di rilevamento selezionare i criteri di rilevamento (l'operatore logico):
      • Corrispondenza a UNO dei seguenti, se si desidera che venga visualizzato un avviso se almeno uno degli IoC viene rilevato in un dispositivo (l'operatore logico OR).
      • Corrispondenza a TUTTI i seguenti, se si desidera che venga visualizzato un avviso solo se tutti gli IoC vengono rilevati contemporaneamente in un dispositivo (l'operatore logico AND).
    2. In Indicatore 1 selezionare il tipo IoC, quindi specificarne il valore.

      Quando si aggiunge una chiave del Registro di sistema come IoC, iniziare da un hive del Registro di sistema (ad esempio HKEY_LOCAL_MACHINE\Software\Microsoft).
      Quando si aggiunge una chiave del Registro di sistema come IoC, Kaspersky Endpoint Security for Windows esamina solo alcune delle chiavi del Registro di sistema.

    3. Se si desidera aggiungere più IoC alla minaccia, fare clic su + Aggiungi un indicatore, quindi specificare un altro IoC.

      A ogni minaccia è possibile aggiungere al massimo 100 IoC.

  8. Fare clic su Salva per salvare le modifiche.

La minaccia viene aggiunta alla scansione IoC selezionata.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.