Definição das configurações de Verificação de IOC
5 de março de 2024
ID 231841
Ao configurar as verificações regulares de ameaças em dispositivos, é possível definir as configurações de verificação: agendamento, escopo e ações de resposta automática.
Para definir as configurações de uma Verificação de IOC:
- Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
- Selecione a seção Gerenciamento de segurança → Endpoint Detection and Response.
- Clique no botão Verificação de IoC.
- No bloco da verificação necessária, aponte para as reticências verticais e clique em Definir configurações de verificação.
A janela Configurações da verificação é aberta.
- Na lista Agendamento, selecione o valor necessário:
- Não especificado (por padrão)
A Verificação de IOC nunca é executada.
- Todo dia
Especifique a hora em que a Verificação de IOC deve ser executada.
- Toda semana
Especifique o dia da semana e a hora que a Verificação de IOC deve ser executada.
Verificação personalizada será executada no horário especificado no fuso horário UTC±00:00. Verificação proativa e a Verificação reativa serão executadas no horário especificado no fuso horário do sistema operacional do dispositivo. Se um dispositivo protegido estiver offline no horário agendado, a tarefa será executada assim que o dispositivo ficar online.
- Não especificado (por padrão)
- Em Escopo da verificação, clique no link Modificar para especificar a lista de dispositivos nos quais a Verificação de IOC deve ser executada.
Marque as caixas de seleção ao lado dos dispositivos a serem incluídos e desmarque as caixas de seleção ao lado dos dispositivos a serem excluídos. Clique em Salvar para salvar as alterações.
Essa configuração está disponível apenas para a Verificação personalizada. Para outras verificações (Verificação proativa e Verificação reativa), o escopo são todos os dispositivos de seus usuários que executam o Windows. Isso não pode ser modificado.
Todos os novos dispositivos adicionados no futuro serão incluídos automaticamente no escopo da verificação. Portanto, caso queira exclui-los do escopo da verificação personalizada, isso deve ser feito manualmente.
- Em Ações de resposta, selecione as ações de resposta a serem tomadas caso as ameaças especificadas sejam detectadas:
- Apenas alerta
O evento de detecção de uma ameaça é adicionado ao log de eventos. Nenhuma outra ação é adotada.
- Alerta e resposta
O evento de detecção de uma ameaça é adicionado ao log de eventos. Além disso, as ações de resposta selecionadas são executadas:
- Executar a verificação de áreas críticas
O Kaspersky Endpoint Security for Windows verifica a memória do kernel, os processos em execução e os setores de inicialização do disco de um dispositivo afetado.
- Mover a cópia para a Quarentena e excluir o objeto
Primeiramente, o Kaspersky Endpoint Security for Windows cria uma cópia backup do objeto malicioso encontrado no dispositivo, caso o objeto precise ser restaurado posteriormente. A cópia backup é movida para a Quarentena. Em seguida, o Kaspersky Endpoint Security for Windows exclui o objeto.
- Isolar o dispositivo da rede
O Kaspersky Endpoint Security for Windows isola o dispositivo da rede para evitar que a ameaça se espalhe ou impedir uma violação de informações confidenciais. Para configurar a duração do isolamento, clique em Configurações e selecione o valor necessário.
A duração do isolamento é comum para todas as três Verificações de IOC. Caso tenha alterado o valor nas configurações de uma verificação, ele será propagado para outras verificações.
Como alternativa, é possível configurar a duração do isolamento selecionando na seção Gerenciamento de segurança → Endpoint Detection and Response e, então, clique em Configurações de resposta → Isolamento de rede.
- Executar a verificação de áreas críticas
- Apenas alerta
- Clique em Salvar para salvar as alterações.
As configurações da Verificação de IOC selecionada estão definidas.