从警报详情创建 IOC 扫描任务
从警报详情创建 IOC 扫描任务
2024年5月2日
ID 220399
从警报详情创建一个 IOC 扫描任务:
- 打开警报详情。
- 在所有警报事件选项卡,选择要从中创建 IOC 扫描任务的项目。
- 单击 创建 IOC。
- 选择入侵指标的触发标准:
- 如果您希望在检测到任何选定对象时触发入侵指标,请在屏幕的右侧选择或。
- 如果您希望在检测到所有选定对象时触发入侵指标,请在屏幕的右侧选择和。
- 选择触发 IOC 时要采取的操作:
- 单击创建任务。
您可以在“设备” → “任务”区域查看创建的任务。
当您从警报详情中为所选对象(文件或进程)创建 IOC 扫描任务时,带有FileItem的 IOC 是自动创建的。有关 IOC 条款的详细信息,请参阅 Kaspersky Endpoint Security for Windows 帮助或 Kaspersky Endpoint Agent 帮助。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.