Об автономных задачах поиска IOC

Автономные задачи поиска IOC создаются автоматически на сервере Kaspersky Security Center, если в политиках Kaspersky Endpoint Security настроено действие по реагированию на угрозу Создать задачу поиска IOC. Также для автоматического создания задачи поиска IOC вам требуется установить фоновое соединение Kaspersky Security Center Web Console с Сервером администрирования.

Вы можете просматривать список задач, удалять неиспользуемые задачи из списка, просматривать результаты выполнения задач, запускать задачи вручную, настраивать параметры автономных задач поиска IOC.

Автономные задачи поиска IOC по умолчанию хранятся на сервере Kaspersky Security Center 7 дней с момента последнего запуска. Если количество задач превышает 100, задачи ротируются.

Kaspersky Endpoint Security удаляет автономную задачу поиска IOC независимо от того, на какой рабочей станции впервые был обнаружен объект и было выполнено действие по реагированию на угрозы. Удаленная задача будет недоступна для всех рабочих станций, входящих в группу администрирования.

Удаление неиспользуемых автономных задач поиска IOC происходит автоматически. Настройка параметров автоматического удаления задач не предусмотрена программой.

Если удаление автономных задач поиска IOC выполняется некорректно или вы хотите изменить поведение программы, обратитесь в Службу технической поддержки "Лаборатории Касперского".

По умолчанию в автономной задачe поиска IOC настроено хранение всех типов событий, возникающих в ходе работы групповых задач. По умолчанию результаты выполнения автономных задач поиска IOC хранятся 30 дней. Вы можете изменить срок хранения результатов выполнения задач.

Рекомендуется не изменять значения параметров хранения результатов выполнения задач, установленные по умолчанию, и не сокращать срок хранения результатов выполнения автономных задач поиска IOC.