Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security Cloud

Management-Konsole von Kaspersky Endpoint Security Cloud

Endpoint Detection and Response

IoC-Untersuchung auf potenzielle Bedrohungen konfigurieren

Kaspersky Endpoint Security Cloud
Wissensdatenbank Onlinehilfe
FAQ Testen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

IoC-Untersuchung auf potenzielle Bedrohungen konfigurieren

5. März 2024

ID 231796

Durch die Verwendung der IoC-Untersuchung können Sie neben einer regelmäßigen Suche nach Kompromittierungsindikatoren (IoCs) auf Geräten auch die automatisch auszuführende Reaktion bei Entdeckung von IoCs konfigurieren.

Sie können die Einstellungen von drei Arten der IoC-Untersuchung festlegen:

  • Proaktive Untersuchung

    Wenn Sie irgendwo (z. B. im Internet) feststellen, dass eine bestimmte Bedrohung durch eine Reihe von IoCs gekennzeichnet ist, können Sie diese IoCs zu dieser Untersuchung hinzufügen, um die Geräte Ihrer Benutzer zu überprüfen.

    Der Untersuchungsbereich umfasst alle Windows-Geräte Ihrer Benutzer. Er kann nicht geändert werden. Alle zukünftig neu hinzugefügte Geräte werden automatisch in den Untersuchungsbereich aufgenommen.

  • Reaktive Untersuchung

    Wenn Kaspersky Endpoint Security Cloud eine Bedrohung auf einem Ihrer Benutzergeräte erkennt, können Sie diese IoCs zu dieser Untersuchung hinzufügen, um die Geräte Ihrer Benutzer zu überprüfen.

    Der Untersuchungsbereich umfasst alle Windows-Geräte Ihrer Benutzer. Er kann nicht geändert werden. Alle zukünftig neu hinzugefügte Geräte werden automatisch in den Untersuchungsbereich aufgenommen.

  • Benutzerdefinierte Untersuchung

    Sie können dieser Untersuchung jede Bedrohung hinzufügen, um die Geräte Ihrer Benutzer zu überprüfen.

    Der Untersuchungsbereich ist eine benutzerdefinierte Auswahl an Windows-Geräten Ihrer Benutzer. Alle zukünftig neu hinzugefügte Geräte werden automatisch in den Untersuchungsbereich aufgenommen.

Wenn Sie später Alarme analysieren, die durch die Endpoint Protection Platform (EPP) auf den Geräten Ihrer Benutzer ausgelöst wurden, können Sie die gefundenen IoCs den Einstellungen der Reaktive Untersuchung hinzufügen, um weitere Geräte auf die Bedrohung zu überprüfen.

So konfigurieren Sie IoC-Untersuchungen:

  1. Öffnen Sie die Management-Konsole von Kaspersky Endpoint Security Cloud.
  2. Wählen Sie den Abschnitt Sicherheitsverwaltung → Endpoint Detection and Response aus.
  3. Klicken Sie auf die Schaltfläche IoC-Untersuchung.
  4. Legen Sie im sich öffnenden Fenster IoC-Untersuchung die Einstellungen der erforderlichen IoC-Untersuchungen fest.
  5. Klicken Sie auf Schließen, um das Fenster IoC-Untersuchung zu schließen.

Doe IoC-Untersuchungen sind konfiguriert.

In diesem Abschnitt

Einer Bedrohung zu einer IoC-Untersuchung hinzufügen

IoC-Untersuchungsbereich in der Registrierung

IoC-Untersuchungseinstellungen konfigurieren

IoC-Untersuchungseinstellungen auf die Standardwerte zurücksetzen

Kaspersky Endpoint Security Cloud:
Zuverlässiger Schutz Ihres Geschäfts über eine Cloud-basierte Console
Schütz für alle Geräte vor hoch entwickelten Cyberbedrohungen. Volle Transparenz dank Cloud Discovery und Schutz für Microsoft Office 365.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.