配置 IOC 扫描时间表
配置 IOC 扫描时间表
您可以配置在具有端点代理组件的主机上使用 IOC 文件搜索入侵指标的计划。
具有安全审计员和安全官角色的用户无法配置使用 IOC 文件搜索入侵指标的计划。
要配置在具有端点代理组件的主机上使用 IOC 文件搜索入侵指标的计划:
- 在应用程序 Web 界面的窗口中,选择设置部分,端点代理子部分,IOC 扫描计划设置组。
- 在启动时间下拉列表中,选择搜索入侵指标的开始时间。
- 在最大扫描持续时间下拉列表中,选择完成入侵指标搜索的时间限制。
- 单击应用。
保存更改后,使用具有端点代理组件的主机上的 IOC 文件搜索入侵指标的新计划立即生效。入侵指标搜索结果显示在警报表中。
管理使用 IOC 文件搜索入侵指标仅限于 Kaspersky Anti Targeted Attack Platform Web 界面提供的功能。没有提供管理入侵指标搜索的替代方法。
如果您以端点代理组件的角色使用 Kaspersky Endpoint Security for Windows,请确保 IOC 文件符合要求。您还必须考虑到,将 RegistryItem 数据类型添加到 IOC 搜索范围时,应用程序仅分析某些注册表项。
有关 IOC 文件和被扫描注册表项要求的更多详细信息,请参阅 Kaspersky Endpoint Security for Windows 在线帮助:
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.