Управление автономными задачами поиска IOC
28 ноября 2023
ID 193066
Автономные задачи поиска IOC – групповые задачи, которые создаются автоматически при реагировании на угрозы, обнаруженные Kaspersky Sandbox. Kaspersky Endpoint Agent автоматически формирует IOC-файл. Работа с пользовательскими IOC-файлами не предусмотрена. Задачи автоматически удаляются через семь дней после последнего запуска или с момента создания, если задачи не запускались. Подробнее об автономных задачах поиска IOC см. в Справке Kaspersky Sandbox.
В задаче поиска IOC можно указать только файл с IOC-правилами. Файлы с другими типами правил не поддерживаются в рамках задачи поиска IOC.
В этом разделе приведены инструкции по настройке параметров автономных задач поиска IOC с помощью плагина управления Kaspersky Endpoint Agent.