Kaspersky Anti Targeted Attack (KATA) Platform

Просмотр таблицы IOC-файлов

14 мая 2024

ID 247422

Если вы используете режим распределенного решения и мультитенантности, выполняйте действия в веб-интерфейсе того сервера PCN или SCN, параметры которого вы хотите настроить.

Таблица IOC-файлов содержит информацию об IOC-файлах, используемых для проверки на компьютерах с компонентом Endpoint Agent, и находится в разделе Пользовательские правила, подразделе IOC окна веб-интерфейса приложения.

В таблице IOC-файлов содержится следующая информация:

  1. Apt_icon_Importance_new – степень важности, которая будет присвоена обнаружению, произведенному с использованием этого IOC-файла.

    Степень важности может иметь одно из следующих значений:

    • Apt_icon_importance_low – низкая важность.
    • Apt_icon_importance_medium – средняя важность.
    • Apt_icon_importance_high – высокая важность.
  2. Тип – тип IOC-файла в зависимости от режима работы приложения и сервера, на который загружен IOC-файл:
    • Локальный – IOC-файлы, загруженные на сервер SCN. По этим IOC-файлам производится поиск индикаторов компрометации на хостах с компонентом Endpoint Agent, подключенных к этому серверу SCN.
    • Глобальный – IOC-файлы, загруженные на сервер PCN. По этим IOC-файлам производится поиск индикаторов компрометации на хостах с компонентом Endpoint Agent, подключенных к этому серверу PCN и ко всем серверам SCN, подключенным к этому серверу PCN.
  3. Имя – имя IOC-файла.
  4. Серверы – имя сервера с ролью PCN или SCN, на который распространяется правило.

    Столбец отображается, если вы используете режим распределенного решения и мультитенантности.

  5. Автоматическая проверка – использование IOC-файла при автоматической проверке хостов с компонентом Endpoint Agent.

    Проверка хостов с использованием этого IOC-файла может находиться в одном из следующих состояний:

    • Включено.
    • Выключено.

См. также

Работа с пользовательскими правилами IOC

Просмотр информации об IOC-файле

Загрузка IOC-файла

Скачивание IOC-файла на компьютер

Включение и отключение автоматического использования IOC-файла при проверке хостов

Удаление IOC-файла

Поиск обнаружений по результатам IOC-проверки

Поиск событий по IOC-файлу

Фильтрация и поиск IOC-файлов

Сброс фильтра IOC-файлов

Настройка расписания IOC-проверки

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!