Configuração das Verificações de IOC para possíveis ameaças
5 de março de 2024
ID 231796
Ao usar as verificações de IOC, é possível configurar a busca regular de Indicadores de Comprometimento (IOCs) em dispositivos e medidas de resposta automática a ser adotadas caso sejam encontrados IOCs.
É possível definir as configurações para três Verificações de IOC:
- Verificação proativa
Caso encontre em algum lugar (por exemplo, na Internet) que uma determinada ameaça é caracterizada por um conjunto de IOCs, é possível adicionar esses IOCs a essa verificação para que os dispositivos dos usuários sejam verificados.
O escopo da verificação são todos os dispositivos de usuários que executam o Windows. Isso não pode ser modificado. Todos os novos dispositivos adicionados no futuro serão incluídos automaticamente no escopo da verificação.
- Verificação reativa
Caso o Kaspersky Endpoint Security Cloud detecte uma ameaça em um dos dispositivos de seus usuários, será possível adicionar os IOCs dessa ameaça nessa verificação para que outros dispositivos sejam verificados.
O escopo da verificação são todos os dispositivos de usuários que executam o Windows. Isso não pode ser modificado. Todos os novos dispositivos adicionados no futuro serão incluídos automaticamente no escopo da verificação.
- Verificação personalizada
É possível adicionar qualquer ameaça a essa verificação para que os dispositivos de seus usuários sejam verificados.
O escopo da verificação é uma seleção personalizada dos dispositivos de seus usuários que executam o Windows. Todos os novos dispositivos adicionados no futuro serão incluídos automaticamente no escopo da verificação.
Mais tarde, ao analisar alertas sobre detecções do Endpoint Protection Platform (EPP) nos dispositivos de seus usuários, convém adicionar os IOCs encontrados nas configurações de Verificação reativa para verificar os outros dispositivos quanto à mesma ameaça.
Para configurar as Verificações de IOC:
- Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
- Selecione a seção Gerenciamento de segurança → Endpoint Detection and Response.
- Clique no botão Verificação de IoC.
- Na janela aberta Verificação de IoC, defina as configurações das verificações de IOC necessárias.
- Clique em Fechar para fechar a janela de Verificação de IoC.
As Verificações de IOC estão configuradas.