Kaspersky Anti Targeted Attack (KATA) Platform

Загрузка IOC-файла

14 мая 2024

ID 247424

IOC-файлы со свойствами UserItem для доменных пользователей не поддерживаются.

Чтобы загрузить IOC-файл:

  1. В окне веб-интерфейса программы выберите раздел Пользовательские правила, подраздел IOC.

    Откроется таблица IOC-файлов.

  2. Нажмите на кнопку Загрузить.

    Откроется окно выбора файла на вашем локальном компьютере.

  3. Выберите файл, который вы хотите загрузить и нажмите на кнопку Открыть.
  4. Укажите следующие параметры:
    1. Автоматическая проверка – использование IOC-файла при автоматической проверке хостов с компонентом Endpoint Agent:
      • Включено.
      • Выключено.
    2. Имя – имя IOC-файла.
    3. Важность – степень важности, которая будет присвоена обнаружению, произведенному с использованием этого IOC-файла:
      • Низкая.
      • Средняя.
      • Высокая.
    4. Область применения – название тенанта и имена серверов, которые вы хотите проверять с помощью этого IOC-файла (в режиме распределенного решения и мультитенантности).
  5. Нажмите на кнопку Сохранить.

IOC-файл будет загружен в формате XML.

См. также

Работа с пользовательскими правилами IOC

Просмотр таблицы IOC-файлов

Просмотр информации об IOC-файле

Скачивание IOC-файла на компьютер

Включение и отключение автоматического использования IOC-файла при проверке хостов

Удаление IOC-файла

Поиск обнаружений по результатам IOC-проверки

Поиск событий по IOC-файлу

Фильтрация и поиск IOC-файлов

Сброс фильтра IOC-файлов

Настройка расписания IOC-проверки

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!