技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的规则

管理用户定义的 IOC 规则

查看 IOC 文件表
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

查看 IOC 文件表

2024年6月26日

ID 247422

另存为 PDF

如果您使用分布式解决方案多租户模式,请使用要为其配置参数的 PCN 或SCN 服务器的 Web 界面。

IOC 文件表包含有关用于在安装了 Endpoint Agent 组件的计算机上进行扫描的 IOC 文件的信息;您可以在应用程序 Web 界面窗口自定义规则部分的IOC子部分中找到该表。

IOC 文件表包含以下信息:

  1. Apt_icon_Importance_new — 将分配给使用此 IOC 文件生成的警报的重要性级别。

    重要性级别可以采用以下值之一:

    • Apt_icon_importance_low — 低重要性。
    • Apt_icon_importance_medium — 中重要性。
    • Apt_icon_importance_high — 高重要性。
  2. 类型 — IOC 文件的类型,取决于应用程序操作模式和 IOC 文件上传到的服务器:
    • 本地 — 上传到 SCN 服务器的 IOC 文件。这些 IOC 文件用于搜索主机上的入侵指标,这些主机具有连接到 SCN 服务器的 Endpoint Agent 组件。
    • 全球 — 上传到 PCN 服务器的 IOC文件。这些 IOC 文件用于搜索具有连接到 PCN 服务器的 Endpoint Agent 组件的主机上以及连接到 PCN 服务器的所有 SCN 服务器上的入侵指标。
  3. 名称 — IOC 文件的名称。
  4. 服务器是服务器的名称,具有对其应用规则的 PCN 或 SCN 角色。

    如果您使用的是分布式解决方案多租户模式,则会显示此列。

  5. 自动扫描 — 自动扫描具有 Endpoint Agent 组件的主机时使用 IOC 文件。

    使用此 IOC 文件扫描主机可能具有以下状态之一:

    • 已启用。
    • 已禁用

另请参阅

管理用户定义的 IOC 规则

查看有关 IOC 文件的信息

上传 IOC 文件

下载 IOC 文件到计算机

扫描主机时启用和禁用 IOC 文件的自动使用

删除 IOC 文件

在 IOC 扫描结果中搜索警报

使用 IOC 文件搜索事件

筛选和搜索 IOC 文件

清除 IOC 文件筛选器

配置 IOC 扫描时间表

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.