技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的规则

管理用户定义的 IOC 规则

查看有关 IOC 文件的信息
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

查看有关 IOC 文件的信息

2024年6月26日

ID 247423

另存为 PDF

要查看 IOC 文件详细信息:

  1. 在应用程序 Web 界面的窗口中,选择自定义规则部分,IOC子部分。

    这将打开 IOC 文件表。

  2. 选择您想查看信息的 IOC 文件。

这将打开一个窗口,其中包含有关 IOC 文件的信息。

该窗口包含以下信息:

  • 单击查找警报链接可打开警报部分,其中包含填充了所选 IOC 文件名称的筛选条件。
  • 单击查找事件链接可打开威胁搜索部分,其中包含填充了所选 IOC 文件的入侵指标的搜索条件。
  • 单击下载链接将打开 IOC 文件下载窗口。
  • 自动扫描 — 自动扫描具有 Endpoint Agent 组件的主机时使用 IOC 文件。
  • 名称 — IOC 文件的名称。
  • 重要级别 — 必须分配给使用此 IOC 文件生成的警报的重要性级别。

    重要性级别可以采用以下值之一:

    • Apt_icon_importance_low — 低重要性。
    • Apt_icon_importance_medium — 中重要性。
    • Apt_icon_importance_high — 高重要性。
  • 应用到 — 显示租户名称以及与基于此 IOC 文件扫描的事件关联的服务器名称(在分布式解决方案多租户模式下)。
  • XML — 以 XML 格式显示 IOC 文件内容。

另请参阅

管理用户定义的 IOC 规则

查看 IOC 文件表

上传 IOC 文件

下载 IOC 文件到计算机

扫描主机时启用和禁用 IOC 文件的自动使用

删除 IOC 文件

在 IOC 扫描结果中搜索警报

使用 IOC 文件搜索事件

筛选和搜索 IOC 文件

清除 IOC 文件筛选器

配置 IOC 扫描时间表

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.