Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security Cloud

Management-Konsole von Kaspersky Endpoint Security Cloud

Endpoint Detection and Response

IoC-Untersuchung auf potenzielle Bedrohungen konfigurieren

Einer Bedrohung zu einer IoC-Untersuchung hinzufügen

Kaspersky Endpoint Security Cloud
Wissensdatenbank Onlinehilfe
FAQ Testen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Einer Bedrohung zu einer IoC-Untersuchung hinzufügen

5. März 2024

ID 231840

Bei der Konfiguration regelmäßiger Untersuchungen auf Bedrohungen der Geräte oder nachdem bereits eine Bedrohung auf einem der Geräte Ihrer Benutzer erkennt wurde, können Sie eine Bedrohung zu einer IoC-Untersuchung hinzufügen, damit weitere Geräte auf diese Bedrohung untersucht werden.

Sie können jeder IoC-Untersuchung maximal 200 Bedrohungen hinzufügen.

So fügen Sie einer IoC-Untersuchung eine Bedrohung hinzu:

  1. Öffnen Sie die Management-Konsole von Kaspersky Endpoint Security Cloud.
  2. Wählen Sie den Abschnitt Sicherheitsverwaltung → Endpoint Detection and Response aus.
  3. Klicken Sie auf die Schaltfläche IoC-Untersuchung.
  4. Fügen Sie auf eine der folgenden Arten eine Bedrohung hinzu:
    • Um eine Bedrohung zur Proaktive Untersuchung hinzuzufügen, klicken Sie auf die Schaltfläche Bedrohung hinzufügen.
    • Um eine Bedrohung zu irgendeiner Untersuchung hinzuzufügen, klicken Sie auf der entsprechenden Kachel auf den Link Anzeigen und anschließend auf die Schaltfläche Hinzufügen.

    Das Fenster Bedrohung hinzufügen wird geöffnet.

  5. Geben Sie den Namen der Bedrohung ein.
  6. Geben Sie bei Bedarf eine Beschreibung der Bedrohung ein.
  7. Geben Sie unter Kompromittierungsindikatoren (IoCs) die IoCs dieser Bedrohung an:
    1. Wenn Sie zwei oder mehr IoCs angeben möchten, wählen Sie in der Liste Erkennungskriterium die Erkennungskriterien (den logischen Operator) aus:
      • Übereinstimmung mit mindestens EINEM der folgenden, wenn Sie möchten, dass der Alarm ausgelöst wird, wenn mindestens einer der IoCs auf einem Gerät entdeckt wurde (entspricht dem logischen ODER-Operator).
      • Übereinstimmung mit ALLEN folgenden, wenn Sie möchten, dass der Alarm nur dann ausgelöst wird, wenn alle IoCs gleichzeitig auf einem Gerät gefunden werden (entspricht dem logischen UND-Operator).
    2. Wählen Sie unter Indikator 1 den IoC-Typ aus und geben Sie anschließend seinen Wert an.

      Wenn Sie einen Registrierungsschlüssel als IoC hinzufügen, beginnen Sie mit einer untergeordneten Registrierungsstruktur (z. B. HKEY_LOCAL_MACHINE\Software\Microsoft).
      Wenn Sie einen Registrierungsschlüssel als IoC hinzufügen, untersucht Kaspersky Endpoint Security für Windows nur einige der Registrierungsschlüssel.

    3. Wenn Sie der Bedrohung weitere IoCs hinzufügen möchten, klicken Sie auf + Einen Indikator hinzufügen und geben Sie anschließend einen weiteren IoC an.

      Sie können jeder Bedrohung maximal 100 IoCs hinzufügen.

  8. Klicken Sie auf Speichern, um die Änderungen zu speichern.

Die Bedrohung wird der ausgewählten IoC-Untersuchung hinzugefügt.

Kaspersky Endpoint Security Cloud:
Zuverlässiger Schutz Ihres Geschäfts über eine Cloud-basierte Console
Schütz für alle Geräte vor hoch entwickelten Cyberbedrohungen. Volle Transparenz dank Cloud Discovery und Schutz für Microsoft Office 365.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.