Загрузка IOC-файла

IOC-файлы со свойствами UserItem для доменных пользователей не поддерживаются.

Чтобы загрузить IOC-файл:

1. В окне веб-интерфейса программы выберите раздел Пользовательские правила, подраздел IOC.

   Откроется таблица IOC-файлов.

2. Нажмите на кнопку Загрузить.

   Откроется окно выбора файла на вашем локальном компьютере.

3. Выберите файл, который вы хотите загрузить и нажмите на кнопку Открыть.
4. Укажите следующие параметры:
   1. Автоматическая проверка – использование IOC-файла при автоматической проверке хостов с программой Kaspersky Endpoint Agent:
      • Включено.
      • Отключено.
   2. Имя – имя IOC-файла.
   3. Важность – степень важности, которая будет присвоена обнаружению, произведенному с использованием этого IOC-файла:
      • Низкая.
      • Средняя.
      • Высокая.
   4. Область применения – название тенанта и имена серверов, которые вы хотите проверять с помощью этого IOC-файла (в
      режиме распределенного решения

      

      Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

      и
      мультитенантности

      

      Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

      ).
5. Нажмите на кнопку Сохранить.

IOC-файл будет загружен в формате XML.