Управление задачами поиска IOC в Kaspersky Endpoint Agent

Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Agent

Поиск IOC

Управление задачами поиска IOC в Kaspersky Endpoint Agent

28 ноября 2023

ID 194665

Вы можете управлять задачами поиска IOC через Kaspersky Security Center или через интерфейс командной строки Kaspersky Endpoint Agent, а также загружать IOC-файлы и настраивать расписание IOC-проверки через веб-интерфейс Kaspersky Anti Targeted Attack Platform. Описание каждого типа задач поиска IOC и информация о доступных возможностях управления задачами поиска IOC приведены в таблице ниже.

Управление задачами поиска IOC

Тип задачи	С помощью Kaspersky Security Center	С помощью компонента Central Node	Через интерфейс командной строки
Стандартная задача поиска IOC	Создание, удаление и запуск задачи вручную. Просмотр детальных отчетов в результатах выполнения задачи в виде сводной таблицы и в карточке обнаруженных IOC. Карточка обнаруженных IOC содержит информацию об объектах, совпавших с условиями обработанного IOC-файла, а также текст совпавших веток или отдельных условий из этого IOC-файла. Просмотр карточки обнаруженных IOC недоступен для IOC-файлов, при проверке которых не было обнаружено индикаторов компрометации. Экспорт IOC-коллекции. Настройка следующих параметров в мастере создания задачи или в свойствах задачи после ее создания: Параметры IOC-коллекции. Параметры поиска IOC. Действия программы при обнаружении IOC (сетевая изоляция устройства и запуск проверки на устройстве с помощью EPP). Параметры расписания запуска задачи. Срок хранения результатов выполнения задачи на Сервере администрирования (недоступно в мастере создания задачи).	Управление не предусмотрено.	Создание и запуск задачи с требуемыми параметрами. Просмотр данных о выполнении задачи.
Автономная задача поиска IOC	Настройка запуска задач. Запуск и удаление задачи вручную. Включение выполнения действий по реагированию на угрозы, обнаруженные Kaspersky Sandbox. Добавление действия автоматического создания Автономной задачи поиска IOC. Просмотр детальных отчетов в результатах выполнения задачи в виде сводной таблицы и в карточке обнаруженных IOC. Экспорт IOC-коллекции. Настройка следующих параметров в свойствах задачи: Действия программы при обнаружении IOC (помещение объекта на карантин и удаление с устройства; запуск проверки на устройстве с помощью EPP). Параметры расписания запуска задачи. Срок хранения результатов выполнения задачи на Сервере администрирования.	Управление не предусмотрено.	Управление не предусмотрено.
Задача поиска IOC, созданная в Central Node	Управление не предусмотрено.	Загрузка IOC-файлов, настройка расписания IOC-проверки.	Управление не предусмотрено.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!