技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的规则

管理用户定义的 IOC 规则

配置 IOC 扫描时间表
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

配置 IOC 扫描时间表

2024年6月26日

ID 247418

另存为 PDF

您可以配置在具有端点代理组件的主机上使用 IOC 文件搜索入侵指标的计划。

具有安全审计员安全官角色的用户无法配置使用 IOC 文件搜索入侵指标的计划。

要配置在具有端点代理组件的主机上使用 IOC 文件搜索入侵指标的计划:

  1. 在应用程序 Web 界面的窗口中,选择设置部分,端点代理子部分,IOC 扫描计划设置组。
  2. 启动时间下拉列表中,选择搜索入侵指标的开始时间。
  3. 最大扫描持续时间下拉列表中,选择完成入侵指标搜索的时间限制。
  4. 单击应用

保存更改后,使用具有端点代理组件的主机上的 IOC 文件搜索入侵指标的新计划立即生效。入侵指标搜索结果显示在警报表中。

管理使用 IOC 文件搜索入侵指标仅限于 Kaspersky Anti Targeted Attack Platform Web 界面提供的功能。没有提供管理入侵指标搜索的替代方法。

如果您以端点代理组件的角色使用 Kaspersky Endpoint Security for Windows,请确保 IOC 文件符合要求。您还必须考虑到,将 RegistryItem 数据类型添加到 IOC 搜索范围时,应用程序仅分析某些注册表项。

有关 IOC 文件和被扫描注册表项要求的更多详细信息,请参阅 Kaspersky Endpoint Security for Windows 在线帮助:

另请参阅

管理用户定义的 IOC 规则

查看 IOC 文件表

查看有关 IOC 文件的信息

上传 IOC 文件

下载 IOC 文件到计算机

扫描主机时启用和禁用 IOC 文件的自动使用

删除 IOC 文件

在 IOC 扫描结果中搜索警报

使用 IOC 文件搜索事件

筛选和搜索 IOC 文件

清除 IOC 文件筛选器

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.