技术支持

企业产品

卡巴斯基端点检测与响应 – 优选版

处理警报详细信息

从警报详情创建 IOC 扫描任务
卡巴斯基端点检测与响应 – 优选版
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频
Нет результатов

从警报详情创建 IOC 扫描任务

2024年5月2日

ID 220399

从警报详情创建一个 IOC 扫描任务:

  1. 打开警报详情
  2. 所有警报事件选项卡,选择要从中创建 IOC 扫描任务的项目。
  3. 单击 创建 IOC
  4. 选择入侵指标的触发标准:
    • 如果您希望在检测到任何选定对象时触发入侵指标,请在屏幕的右侧选择
    • 如果您希望在检测到所有选定对象时触发入侵指标,请在屏幕的右侧选择
  5. 选择触发 IOC 时要采取的操作:
  6. 单击创建任务

您可以在“设备” → “任务”区域查看创建的任务。

当您从警报详情中为所选对象(文件或进程)创建 IOC 扫描任务时,带有FileItemIOC 是自动创建的。有关 IOC 条款的详细信息,请参阅 Kaspersky Endpoint Security for Windows 帮助Kaspersky Endpoint Agent 帮助

Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.