Подскажите, пожалуйста, возможно ли в KSC функционалом задач настроить реагирование таким образом, чтобы действия совершались на только на том хосте, где обнаружено ВПО?
Например, KES срабатывает на компьютере, направляет алерт в KSC, после чего KSC направляет задачи на проведение полного сканирование всех хостов в подсети, где была выявлена вредоносная активность.
Если где-то в документации есть примеры - ткните, пожалуйста. Пока вижу, что можно создавать только стандартные задачи на сканирование заранее определенной группе, но как запускать сканирование по триггеру (пример выше) пока непонятно.
Простой
Средний
