Просмотр результатов выполнения задачи поиска IOC

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы просмотреть результаты выполнения задачи Поиск IOC:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве Консоли администрирования откройте папку Задачи.

   В рабочей области отобразится список задач.

3. Откройте параметры нужной задачи одним из следующих способов:
   • Двойным щелчком мыши по названию задачи.
   • Откройте контекстное меню задачи и выберите пункт Свойства.
   • Выберите задачу и нажмите на ссылку Настроить параметры задачи в правой части окна.

   Откроется окно Свойства: <Имя задачи>.

4. Выберите раздел Результаты.
5. В списке Показать результаты по устройству выберите, по каким устройствам вы хотите просмотреть результаты выполнения задач поиска IOC.
6. Чтобы просмотреть подробную информацию об определенной задаче, раскройте ее двойным щелчком мыши.
7. Чтобы просмотреть подробную информацию об обнаруженном индикаторе компрометации, нажмите на кнопку Показать карточку.

   Карточка обнаруженных IOC содержит информацию об объектах, совпавших с условиями обработанного IOC-файла, а также текст совпавших веток или отдельных условий из этого IOC-файла.

   Просмотр карточки обнаруженных IOC недоступен для IOC-файлов, при проверке которых не было обнаружено индикаторов компрометации.