È possibile compilare i criteri per le valutazioni dispositivo avanzate utilizzando i file OpenIOC. Le valutazioni dispositivo avanzate che utilizzano i file OpenIOC hanno un periodo di dati fino agli ultimi 30 giorni.
Nota
Nota
I file OpenIOC devono essere configurati e caricati in Remote Manager.
Per un elenco dei tipi di indicatore OpenIOC supportati, vedere Indicatori OpenIOC supportati per le valutazioni avanzate dei dispositivi.

Procedura

  1. Fare clic su Detection & ResponseValutazioni.
  2. Espandere Crea valutazione e selezionare Avanzata e Endpoints.
  3. Per utilizzare i criteri OpenIOC, selezionare Apri file IOC.
    Per i criteri definiti dall'utente, vedere Creazione di una valutazione Endpoint avanzata con i criteri definiti dall'utente.
  4. Per caricare un nuovo file OpenIOC:
    1. Fare clic su Carica file OpenIOC.
    2. Individuare il file OpenIOC.
    3. Fare clic su Apri.
  5. Per utilizzare un file OpenIOC caricato in precedenza:
    1. Fare clic su Usa file OpenIOC esistente.
    2. Selezionare il file OpenIOC dall'elenco.
    3. Fare clic su Applica.
  6. Esaminare l'anteprima delle definizioni OpenIOC.
    Le definizioni che contengono indicatori non supportati sono barrate ed escluse dalla valutazione.
  7. Inserire un nome attività o utilizzare il nome attività generato.
  8. Selezionare il periodo dei dati.
    • Ultime 24 ore
    • Ultimi 7 giorni
    • Ultimi 30 giorni (predefinito)
  9. Fare clic su Seleziona clienti, quindi scegliere i clienti da includere nella valutazione.
    È possibile selezionare solo clienti con una licenza EDR o XDR.
  10. Fare clic su Valuta impatto.
È possibile monitorare lo stato dell'attività di valutazione in AmministrazioneRegistri di amministrazione.
Informazioni correlate