IoC スキャンへの脅威の追加
IoC スキャンへの脅威の追加
2024年3月5日
ID 231840
デバイスの脅威の定期的なスキャンの設定時、またはユーザーデバイスで脅威が検知された後、IoC スキャンに脅威を追加し、その他のデバイスでのチェック対象とすることができます。
各 IoC スキャンに追加可能な脅威の数は 200 個です。
IoC スキャンに脅威を追加するには:
- Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
- [セキュリティ管理] → [Endpoint Detection and Response]の順に選択します。
- [IoC スキャン]をクリックします。
- 次のいずれかの方法で脅威を追加します:
- 脅威をプロアクティブスキャンに追加するには、[脅威を追加]をクリックします。
- 任意のスキャンに脅威を追加するには、対応するタイルの[表示]をクリックし、[追加]をクリックします。
[脅威を追加]ウィンドウが開きます。
- 脅威の名前を入力します。
- 必要に応じて、脅威の説明を入力します。
- セキュリティ侵害インジケーター(IoCs)に基づいて、この脅威の IoC を指定します:
- 2 個以上の IoC を指定する場合、[検知の基準]リストから検知の基準(論理演算子)を選択します:
- 次のいずれかを満たす:指定した IoC がデバイスで 少なくとも 1 個見つかった場合にアラートを発出する場合(OR 論理演算子)。
- 次のすべてを満たす:指定したすべての IoC が同時にデバイスで見つかった場合にのみアラートを発出する場合(AND 論理演算子)。
- [インジケーター 1]の下で、IoC 種別を選択してから値を指定します。
IoC としてレジストリキーを追加する時は、レジストリハイブ(例:
HKEY_LOCAL_MACHINE\Software\Microsoft
)から始まる値を入力します。
IoC としてレジストリキーを追加すると、Kaspersky Endpoint Security for Windows は一部のレジストリキーのみをスキャンします。 - IoC をさらに脅威に追加する場合、[インジケーターを追加]をクリックし、追加する IoC を指定します。
各脅威に追加可能な IoC の数は最大 100 個です。
- 2 個以上の IoC を指定する場合、[検知の基準]リストから検知の基準(論理演算子)を選択します:
- [保存]をクリックして変更内容を保存します。
選択した IoC スキャンに脅威が追加されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。