Коллеги, добрый день!
Заинтересовал механизм "Поиск индикаторов компрометации (IOC)" в KES 14.2
Собственно установил Web-консоль, создал задачу по поиску. На просторах интернета нарыл ПО по созданию ioc файлов, сделал файл. Файл ioc успешно загрузился в задачу, натравил задачу на тестовую машину. Но как я не старался задача завершается сбоем без всяких пояснений в чем проблема.
Покурил справку вдоль и поперек и много раз в части касающейся, не нашел каких-либо ограничений по используемым компонентам, лицензиям и т.д. Вроде как должно работать из коробки. Зацепился взглядом за цитату: "Kaspersky Endpoint Security создает IOC-файлы автоматически, а также позволяет загружать IOC-файлы," Где он их создает автоматически, не могу вкурить.
Может быть кто-то ковырял данный функционал, подскажет как его раскачать?