Al configurar análisis regulares en busca de amenazas en los dispositivos o después de que ya se haya detectado una amenaza en uno de los dispositivos de sus usuarios, puede añadir una amenaza a un análisis de IOC, de modo que verifique otros dispositivos en busca de esa amenaza.
Puede añadir un máximo de 200 amenazas a cada análisis de IOC.
Escoja la sección Administración de seguridad → Endpoint Detection and Response.
Haga clic en el botón de Análisis de IoC.
Añada una amenaza de cualquiera de las siguientes maneras:
Para añadir una amenaza al Análisis proactivo, haga clic en el botón Añadir una amenaza.
Para añadir una amenaza a cualquier análisis, haga clic en el enlace Ver en el mosaico respectivo y, a continuación, haga clic en el botón Añadir.
Se abre la ventana Añadir una amenaza.
Introduzca el nombre de la amenaza.
Si es necesario, introduzca la descripción de la amenaza.
En Indicadores de vulneración (IoC), especifique los IOC de esta amenaza:
Si planea especificar dos o más IOC, escoja los criterios de detección (el operador lógico) en la lista Criterios de detección:
Coincidencia con CUALQUIERA de los elementos siguientes, si desea que se produzca una alerta cuando se encuentra al menos uno de los IOC en un dispositivo (el operador lógico OR).
Coincidencia con TODOS los elementos siguientes, si desea que se produzca una alerta solo cuando se encuentran todos los IOC en un dispositivo simultáneamente (el operador lógico AND).
En Indicador 1, escoja el tipo de IoC y especifique su valor.
Al añadir una clave de registro como IoC, comience desde un subárbol de registro (por ejemplo, HKEY_LOCAL_MACHINE\Software\Microsoft). Cuando añade una clave de registro como IoC, Kaspersky Endpoint Security para Windows analiza solo algunas de las claves de registro.
Si desea añadir más IOC a la amenaza, haga clic en + Añadir un indicador y, a continuación especifique otro IOC.