Создание задачи поиска IOC из деталей обнаружения
Создание задачи поиска IOC из деталей обнаружения
08 сентября 2023
ID 231353
Чтобы создать задачу поиска IOC из деталей обнаружения:
- Откройте детали обнаружения.
- На закладке Все события обнаружения выберите элементы списка, на основе которых вы хотите создать задачу поиска IOC.
- Нажмите на кнопку Создать IOC.
- Выберите условие срабатывания индикатора компрометации:
- Если вы хотите, чтобы IOC срабатывал при обнаружении любого из выбранных объектов, в правой части экрана выберите ИЛИ.
- Если вы хотите, чтобы IOC срабатывал только при обнаружении всех выбранных объектов, в правой части экрана выберите И.
- Выберите действия, которые требуется применять при срабатывании IOC:
- Нажмите на кнопку Создать задачу.
Вы можете просмотреть созданные задачи в разделе Устройства → Задачи.
При создании задачи поиска IOC из деталей обнаружения для выбранного объекта (файла или процесса) будет автоматически создан IOC с термином FileItem. Подробнее о терминах IOC см. в Справке Kaspersky Endpoint Agent.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!