技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员：应用程序 Web 界面使用入门

管理用户定义的规则

管理用户定义的 IOC 规则

上传 IOC 文件

上传 IOC 文件

2024年6月26日

ID 247424

不支持具有用于域用户的 UserItem 属性的 IOC 文件。

要上传 IOC 文件：

在程序 Web 界面窗口中，选择自定义规则部分的IOC子部分。
这将打开 IOC 文件表。
单击上传。
这将在您的本地计算机上打开文件选择窗口。
选择您想上传的文件，然后单击打开。
指定以下参数：
1. 自动扫描 — 自动扫描具有 Endpoint Agent 组件的主机时使用 IOC 文件：
  - 已启用。
  - 已禁用。
2. 名称 — IOC 文件的名称。
3. 重要级别 — 必须分配给使用此 IOC 文件生成的警报的重要性级别：
  - 低。
  - 中。
  - 高。
4. 应用到 — 租户名称以及想要使用此 IOC 文件扫描的服务器名称（在分布式解决方案和多租户模式下）。
  Kaspersky Anti Targeted Attack Platform 被用来同时保护多个组织或同一组织分支机构的基础架构的运行模式。
  
  安装有 Central Node 组件的服务器的两层架构。此架构分配主控制服务器 （主 Central Node (PCN)）和从属服务器（从属 Central Node (SCN)）。
单击保存。

IOC 文件将以 XML 格式上传。

另请参阅

管理用户定义的 IOC 规则

查看 IOC 文件表

查看有关 IOC 文件的信息

下载 IOC 文件到计算机

扫描主机时启用和禁用 IOC 文件的自动使用

删除 IOC 文件

在 IOC 扫描结果中搜索警报

使用 IOC 文件搜索事件

筛选和搜索 IOC 文件

清除 IOC 文件筛选器

配置 IOC 扫描时间表

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.

Thank you for your feedback! You're helping us improve.