Criar uma tarefa Verificação de IOC usando detalhes de alertas
Criar uma tarefa Verificação de IOC usando detalhes de alertas
13 de fevereiro de 2024
ID 220399
Para criar uma tarefa Verificação de IOC a partir dos detalhes de alertas:
- Abra os detalhes do alerta.
- Na guia Todos os eventos de alerta, selecione os itens a partir dos quais deseja criar uma tarefa Verificação de IOC.
- Clique em Criar IOC.
- Selecione os critérios de acionamento para o indicador de compromisso:
- Caso deseje que o indicador de comprometimento seja acionado quando qualquer um dos objetos selecionados for detectado, selecione OU no lado direito da tela.
- Caso deseje que o indicador de comprometimento seja acionado quando todos os objetos selecionados forem detectados, selecione E no lado direito da tela.
- Selecione as ações de resposta a serem executadas quando o IOC for acionado:
- Clique em Criar tarefa.
É possível visualizar tarefas criadas na seção Dispositivos → Tarefas.
Quando uma tarefa Verificação de IOC para o objeto selecionado é criada (arquivo ou processo) a partir dos detalhes de alertas, um IOC com o termo FileItem é criado automaticamente. Para obter detalhes sobre os termos IOC, consulte a Ajuda do Kaspersky Endpoint Security for Windows ou a Ajuda do Kaspersky Endpoint Agent.
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.