Configuração das Verificações de IOC para possíveis ameaças

17 de maio de 2024

ID 231796

Ao usar as verificações de IOC, é possível configurar a busca regular de Indicadores de Comprometimento (IOCs) em dispositivos e medidas de resposta automática a ser adotadas caso sejam encontrados IOCs.

É possível definir as configurações para três Verificações de IOC:

  • Verificação proativa

    Caso encontre em algum lugar (por exemplo, na Internet) que uma determinada ameaça é caracterizada por um conjunto de IOCs, é possível adicionar esses IOCs a essa verificação para que os dispositivos dos usuários sejam verificados.

    O escopo da verificação são todos os dispositivos de usuários que executam o Windows. Isso não pode ser modificado. Todos os novos dispositivos adicionados no futuro serão incluídos automaticamente no escopo da verificação.

  • Verificação reativa

    Caso o Kaspersky Endpoint Security Cloud detecte uma ameaça em um dos dispositivos de seus usuários, será possível adicionar os IOCs dessa ameaça nessa verificação para que outros dispositivos sejam verificados.

    O escopo da verificação são todos os dispositivos de usuários que executam o Windows. Isso não pode ser modificado. Todos os novos dispositivos adicionados no futuro serão incluídos automaticamente no escopo da verificação.

  • Verificação personalizada

    É possível adicionar qualquer ameaça a essa verificação para que os dispositivos de seus usuários sejam verificados.

    O escopo da verificação é uma seleção personalizada dos dispositivos de seus usuários que executam o Windows. Todos os novos dispositivos adicionados no futuro serão incluídos automaticamente no escopo da verificação.

Mais tarde, ao analisar alertas sobre detecções do Endpoint Protection Platform (EPP) nos dispositivos de seus usuários, convém adicionar os IOCs encontrados nas configurações de Verificação reativa para verificar os outros dispositivos quanto à mesma ameaça.

Para configurar as Verificações de IOC:

  1. Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
  2. Selecione a seção Gerenciamento de segurançaEndpoint Detection and Response.
  3. Clique no botão Verificação de IoC.
  4. Na janela aberta Verificação de IoC, defina as configurações das verificações de IOC necessárias.
  5. Clique em Fechar para fechar a janela de Verificação de IoC.

As Verificações de IOC estão configuradas.

Nesta seção

Adição de uma ameaça a uma Verificação de IOC

Escopo de verificação de IOC no registro

Definição das configurações de Verificação de IOC

Redefinição das configurações de Verificação de IOC para os valores padrão

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.