Suporte

Suporte para Empresas

Kaspersky Endpoint Security Cloud

Console de Gerenciamento do Kaspersky Endpoint Security Cloud

Endpoint Detection and Response

Configuração das Verificações de IOC para possíveis ameaças

Adição de uma ameaça a uma Verificação de IOC

Kaspersky Endpoint Security Cloud
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar a última versão Experimentar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Adição de uma ameaça a uma Verificação de IOC

5 de março de 2024

ID 231840

Ao configurar as verificações regulares de ameaças em dispositivos ou após uma ameaça já ser detectada em um dos dispositivos de seus usuários, é possível adicionar uma ameaça a uma Verificação de IOC para que ela verifique outros dispositivos quanto a essa ameaça.

A cada verificação de IOC, é possível adicionar no máximo 200 ameaças.

Para adicionar uma ameaça a uma Verificação de IOC:

  1. Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
  2. Selecione a seção Gerenciamento de segurançaEndpoint Detection and Response.
  3. Clique no botão Verificação de IoC.
  4. Adicione uma ameaça das seguintes maneiras:
    • Para adicionar uma ameaça na Verificação proativa, clique no botão Adicionar uma ameaça.
    • Para adicionar uma ameaça a qualquer verificação, clique no link Visualizar no respectivo bloco e, em seguida, clique no botão Adicionar.

    A janela Adicionar uma ameaça é aberta.

  5. Insira o nome da ameaça.
  6. Caso necessário, insira a descrição da ameaça.
  7. Em Indicadores de comprometimento (IoCs), especifique os IOCs da ameaça:
    1. Caso planeje especificar dois ou mais IOCs, na lista Critérios de detecção, selecione os critérios de detecção (o operador lógico):
      • Corresponder a QUALQUER dos seguintes, caso deseje que um alerta ocorra se pelo menos um dos IOCs forem encontrados em um dispositivo (o operador lógico OR).
      • Corresponder a TODOS os seguintes, caso deseje que um alerta ocorra somente se todos os IOCs forem encontrados em um dispositivo simultaneamente (o operador lógico AND).
    2. Em Indicador 1, selecione o tipo de IoC e especifique o seu valor.

      Ao adicionar uma chave de registro como um IOC, comece de uma árvore de registro (por exemplo, HKEY_LOCAL_MACHINE\Software\Microsoft ).
      Quando você adiciona uma chave de registro como um IOC, o Kaspersky Endpoint Security for Windows verifica apenas algumas das chaves de registro.

    3. Caso queira adicionar mais IOCs na ameaça, clique no + Adicionar um indicador e especifique outro IOC.

      Para cada ameaça, é possível adicionar no máximo 100 IOCs.

  8. Clique em Salvar para salvar as alterações.

A ameaça é adicionada na Verificação de IOC selecionada.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.