技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的规则

管理用户定义的 IOC 规则

扫描主机时启用和禁用 IOC 文件的自动使用

Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

扫描主机时启用和禁用 IOC 文件的自动使用

2024年6月26日

ID 247426

另存为 PDF

您可以启用或禁用自动使用 IOC 文件来搜索具有端点代理组件的主机上的入侵指标。

要启用或禁用自动使用 IOC 文件来搜索具有端点代理组件的主机上的入侵指标:

  1. 在程序 Web 界面窗口中,选择自定义规则部分的IOC子部分。

    这将打开 IOC 文件表。

  2. 在包含要启用或禁用其使用的 IOC 文件的行中,在状态列中,将切换开关设置为以下位置之一:
    • 已启用
    • 已禁用

自动使用 IOC 文件来搜索具有端点代理组件的主机上的入侵指标被启用或禁用。

具有安全审计员安全官角色的用户无法启用或禁用自动应用 IOC 文件。

另请参阅

管理用户定义的 IOC 规则

查看 IOC 文件表

查看有关 IOC 文件的信息

上传 IOC 文件

下载 IOC 文件到计算机

删除 IOC 文件

在 IOC 扫描结果中搜索警报

使用 IOC 文件搜索事件

筛选和搜索 IOC 文件

清除 IOC 文件筛选器

配置 IOC 扫描时间表

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.