Kaspersky Anti Targeted Attack Platform
Содержание
Содержание
Просмотр таблицы IOC-файлов
Если вы используете
и , выполняйте действия в веб-интерфейсе того сервера PCN или SCN, параметры которого вы хотите настроить.Таблица IOC-файлов содержит информацию об IOC-файлах, используемых для проверки на компьютерах с компонентом Endpoint Agent, и находится в разделе Пользовательские правила, подразделе IOC окна веб-интерфейса приложения.
В таблице IOC-файлов содержится следующая информация:
– степень важности, которая будет присвоена обнаружению, произведенному с использованием этого IOC-файла.
Степень важности может иметь одно из следующих значений:
– низкая важность.
– средняя важность.
– высокая важность.
- Тип – тип IOC-файла в зависимости от режима работы приложения и сервера, на который загружен IOC-файл:
- Локальный – IOC-файлы, загруженные на сервер SCN. По этим IOC-файлам производится поиск индикаторов компрометации на хостах с компонентом Endpoint Agent, подключенных к этому серверу SCN.
- Глобальный – IOC-файлы, загруженные на сервер PCN. По этим IOC-файлам производится поиск индикаторов компрометации на хостах с компонентом Endpoint Agent, подключенных к этому серверу PCN и ко всем серверам SCN, подключенным к этому серверу PCN.
- Имя – имя IOC-файла.
- Серверы – имя сервера с ролью PCN или SCN, на который распространяется правило.
Столбец отображается, если вы используете режим распределенного решения и мультитенантности.
- Автоматическая проверка – использование IOC-файла при автоматической проверке хостов с компонентом Endpoint Agent.
Проверка хостов с использованием этого IOC-файла может находиться в одном из следующих состояний:
- Включено.
- Выключено.