Incorporación de una amenaza a un análisis de IoC
Durante la configuración de los análisis regulares para detectar amenazas en los dispositivos o después de que ya se haya detectado una amenaza en uno de los dispositivos de sus usuarios, puede agregar una amenaza a un análisis de IoC con el fin de examinar otros dispositivos en busca de esa amenaza.
Puede agregar un máximo de 200 amenazas a cada análisis de IoC.
Para agregar una amenaza a un análisis de IoC, haga lo siguiente:
- Abra la Consola de administración de Kaspersky Next.
- Seleccione la sección Administración de la seguridad → Endpoint Detection and Response.
- Haga clic en el botón Análisis de IoC.
- Agregue una amenaza de cualquiera de las siguientes maneras:
- Para agregar una amenaza al Análisis proactivo, haga clic en el botón Agregar una amenaza.
- Para agregar una amenaza a cualquier análisis, haga clic en el enlace Ver en el respectivo mosaico y luego haga clic en el botón Agregar.
Se abre la ventana Agregar una amenaza.
- Ingrese el nombre de la amenaza.
- Si es necesario, ingrese la descripción de la amenaza.
- En Indicadores de vulneración (IoC), especifique los IoC de esta amenaza:
- Si planea especificar dos o más IoC, seleccione los criterios de detección (el operador lógico) en la lista Criterios de detección:
- Coincidencia con CUALQUIERA de los siguientes elementos, si desea que se produzca una alerta cuando se encuentra al menos uno de los IoC en un dispositivo (el operador lógico OR).
- Coincidencia con TODOS los siguientes elementos, si desea que se produzca una alerta solo cuando se encuentran todos los IoC en un dispositivo simultáneamente (el operador lógico AND).
- En Indicador 1, seleccione el tipo de IoC y especifique su valor.
Al agregar una clave de registro como IoC, comience desde un subárbol de registro (por ejemplo,
HKEY_LOCAL_MACHINE\Software\Microsoft).
Cuando agrega una clave de registro como IoC, Kaspersky Endpoint Security para Windows analiza solo algunas de las claves de registro. - Si desea agregar más IoC a la amenaza, haga clic en + Agregar un indicador y luego especifique otro IoC.
Puede agregar un máximo de 100 IoC a cada amenaza.
- Si planea especificar dos o más IoC, seleccione los criterios de detección (el operador lógico) en la lista Criterios de detección:
- Haga clic en Guardar para guardar los cambios.
La amenaza se agrega al análisis de IoC seleccionado.
Principio de página