Cenário: Configuração e uso do Endpoint Detection and Response
Cenário: Configuração e uso do Endpoint Detection and Response
5 de março de 2024
ID 231813
Para usar o Endpoint Detection and Response no modo automático, primeiro é preciso configurá-lo.
O cenário continua em estágios:
- Configure Verificações de IOC para possíveis ameaças
Ao usar as verificações de IOC, é possível configurar a busca regular de Indicadores de Comprometimento (IOCs) em dispositivos e medidas de resposta automática a ser adotadas caso sejam encontrados IOCs.
- Configurar prevenção de execução
É possível definir as configurações de acordo com as quais o Kaspersky Endpoint Security for Windows impede a execução de determinados objetos (arquivos executáveis e scripts) ou a abertura de documentos do Microsoft Office nos dispositivos de seus usuários.
- Visualize e analise as informações sobre os alertas ocorridos
- Adote medidas de resposta manual
Ao analisar os detalhes de um alerta, é possível adotar medidas adicionais ou ajustar o recurso Endpoint Detection and Response:
- Adote medidas de resposta manual (por exemplo, mova o arquivo detectado para a Quarentena ou isole o dispositivo no qual o alerta ocorreu).
- Adicione os IoCs encontrados nas configurações de verificações de IoC regulares para verificar essa mesma ameaça em outros dispositivos.
- Adicione o objeto detectado na lista de regras de prevenção de execução para evitar a execução futura no mesmo e em outros dispositivos.
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.