Cenário: Configuração e uso do Endpoint Detection and Response

Para usar o Endpoint Detection and Response no modo automático, primeiro é preciso configurá-lo.

O cenário continua em estágios:

1. Configure Verificações de IOC para possíveis ameaças

   Ao usar as verificações de IOC, é possível configurar a busca regular de Indicadores de Comprometimento (IOCs) em dispositivos e medidas de resposta automática a ser adotadas caso sejam encontrados IOCs.

2. Configurar prevenção de execução

   É possível definir as configurações de acordo com as quais o Kaspersky Endpoint Security for Windows impede a execução de determinados objetos (arquivos executáveis e scripts) ou a abertura de documentos do Microsoft Office nos dispositivos de seus usuários.

3. Visualize e analise as informações sobre os alertas ocorridos
4. Adote medidas de resposta manual

   Ao analisar os detalhes de um alerta, é possível adotar medidas adicionais ou ajustar o recurso Endpoint Detection and Response:

   • Adote medidas de resposta manual (por exemplo, mova o arquivo detectado para a Quarentena ou isole o dispositivo no qual o alerta ocorreu).
   • Adicione os IoCs encontrados nas configurações de verificações de IoC regulares para verificar essa mesma ameaça em outros dispositivos.
   • Adicione o objeto detectado na lista de regras de prevenção de execução para evitar a execução futura no mesmo e em outros dispositivos.