Criar uma tarefa Verificação de IOC usando detalhes de alertas
Criar uma tarefa Verificação de IOC usando detalhes de alertas
2 de maio de 2024
ID 220399
Para criar uma tarefa Verificação de IOC a partir dos detalhes de alertas:
- Abra os detalhes do alerta.
- Na guia Todos os eventos de alerta, selecione os itens a partir dos quais deseja criar uma tarefa Verificação de IOC.
- Clique em Criar IOC.
- Selecione os critérios de acionamento para o indicador de compromisso:
- Caso deseje que o indicador de comprometimento seja acionado quando qualquer um dos objetos selecionados for detectado, selecione OU no lado direito da tela.
- Caso deseje que o indicador de comprometimento seja acionado quando todos os objetos selecionados forem detectados, selecione E no lado direito da tela.
- Selecione as ações de resposta a serem executadas quando o IOC for acionado:
- Clique em Criar tarefa.
É possível visualizar tarefas criadas na seção Dispositivos → Tarefas.
Quando uma tarefa Verificação de IOC para o objeto selecionado é criada (arquivo ou processo) a partir dos detalhes de alertas, um IOC com o termo FileItem é criado automaticamente. Para obter detalhes sobre os termos IOC, consulte a Ajuda do Kaspersky Endpoint Security for Windows ou a Ajuda do Kaspersky Endpoint Agent.
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.