Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox
Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox
28 ноября 2023
ID 193083
Kaspersky Endpoint Agent может выполнять действия по реагированию на угрозы, обнаруженные Kaspersky Sandbox.
Вы можете настроить действия следующих типов:
- Локальные – действия, которые будут выполняться на каждом устройстве, на котором обнаружена угроза.
- Групповые – действия, которые будут выполняться на всех устройствах группы администрирования, для которой вы настраиваете политику.
Локальные действия:
- Поместить на карантин и удалить.
- Уведомить пользователя устройства.
- EPP выполнять проверку важных областей на устройстве.
Групповые действия:
- Запустить Поиск IOC на управляемой группе устройств.
- Поместить на карантин и удалить при обнаружении IOC.
- EPP выполнять проверку важных областей на устройстве при обнаружении IOC.
Для настройки групповых действий по реагированию на угрозы необходимо настроить права пользователей Kaspersky Security Center, под учетными записями которых вы хотите управлять задачами поиска IOC.
При настройке действий по реагированию на угрозы учитывайте, что в результате выполнения некоторых из настроенных действий объект, содержащий угрозу, может быть удален с рабочей станции, на которой он был обнаружен.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!