KSC 14.2 - Поиск индикаторов компрометации (IOC)

[Phlame]

Здравствуйте

KSC 14.2.0.26967

Web Console 14.2.20222

KES 12.2.0.462

Можно ли определить данную задачу для набора устройств с выбором папки, содержащей IOC-файлы? Файлов много, бывают случаи что при выборе нескольких файлов одновременно консоль закрывается.

[Phlame]

Сам спросил, сам ответил

Сделать батник, создать инсталляционный пакет и назначить кому нужно.

Батник:

"%ProgramFiles(x86)%\Kaspersky Lab\KES.12.2.0\avp.com" iocscan /path="\\kavserver\IOC" > "\\kavserver\IOC\log\%date%_%computername%.txt"

Сканирует IOC из расшареной папки \\kavserver\IOC и кладет лог командной строки в \\kavserver\IOC\log\дата_имякомпьютера.txt

[Phlame]

Небольшое дополнение - в политике необходимо включить настройку "Разрешить использование локальных задач", иначе вместо лога будет ошибка, говорящая об этом.

[IksAdmin]

Доброго дня!

также столкнулся с этой проблемой, даже добавив один IOC файл, задача при выполнении даёт ошибку "Сбой: Отказ функционирования." без подробного описания.

Запускать батником тоже можно, но хотелось бы услышать ответ от вендора, почему так происходит и какие есть пути решения этих проблем?

[SirEng]

Техподдержка ответила: Для поиска IOC через Web Console в лицензию KES должен быть включен один из продуктов EDR или активирована отдельная лицензия EDR.