Cenário: Configuração e uso do Endpoint Detection and Response

17 de maio de 2024

ID 231813

Para usar o Endpoint Detection and Response no modo automático, primeiro é preciso configurá-lo.

O cenário continua em estágios:

  1. Configure Verificações de IOC para possíveis ameaças

    Ao usar as verificações de IOC, é possível configurar a busca regular de Indicadores de Comprometimento (IOCs) em dispositivos e medidas de resposta automática a ser adotadas caso sejam encontrados IOCs.

  2. Configurar prevenção de execução

    É possível definir as configurações de acordo com as quais o Kaspersky Endpoint Security for Windows impede a execução de determinados objetos (arquivos executáveis e scripts) ou a abertura de documentos do Microsoft Office nos dispositivos de seus usuários.

  3. Visualize e analise as informações sobre os alertas ocorridos
  4. Adote medidas de resposta manual

    Ao analisar os detalhes de um alerta, é possível adotar medidas adicionais ou ajustar o recurso Endpoint Detection and Response:

    • Adote medidas de resposta manual (por exemplo, mova o arquivo detectado para a Quarentena ou isole o dispositivo no qual o alerta ocorreu).
    • Adicione os IoCs encontrados nas configurações de verificações de IoC regulares para verificar essa mesma ameaça em outros dispositivos.
    • Adicione o objeto detectado na lista de regras de prevenção de execução para evitar a execução futura no mesmo e em outros dispositivos.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.