Включение и отключение автоматического использования IOC-файла при проверке хостов

Вы можете включить или отключить автоматическое использование IOC-файла для поиска индикаторов компрометации на хостах с программой Kaspersky Endpoint Agent.

Чтобы включить или отключить автоматическое использование IOC-файла для поиска индикаторов компрометации на хостах с программой Kaspersky Endpoint Agent, выполните следующие действия:

В окне веб-интерфейса программы выберите раздел Пользовательские правила, подраздел IOC.
Откроется таблица IOC-файлов.
В строке с IOC-файлом, использование которого вы хотите включить или отключить, в графе Состояние переведите переключатель в одно из следующих положений:
- Включено.
- Отключено.

Автоматическое использование IOC-файла для поиска индикаторов компрометации на хостах с программой Kaspersky Endpoint Agent будет включено или отключено.

Для пользователей с ролью Аудитор и Сотрудник службы безопасности функция включения или отключения автоматического использования IOC-файла при проверке событий недоступна.

См. также

Работа с пользовательскими правилами IOC

Просмотр таблицы IOC-файлов

Просмотр информации об IOC-файле

Загрузка IOC-файла

Скачивание IOC-файла на компьютер

Удаление IOC-файла

Поиск обнаружений по результатам IOC-проверки

Поиск событий по IOC-файлу

Фильтрация и поиск IOC-файлов

Сброс фильтра IOC-файлов

Настройка расписания IOC-проверки

В начало