Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Så hanterar du Dell Threat Defense

Shrnutí: Den här artikeln innehåller information om hur du hanterar Dell Threat Defense.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky

Obs!

Dell Threat Defense-konsolen ansvarar för hanteringen av policyer, hot, versioner och organisering av Dell Threat Defense-distributionen i en miljö.

Du behöver en aktiv prenumeration för åtkomst till miljön. Mer information om hur du skaffar en prenumeration finns på produktsidan för Dell Threat Defense .

Vid köp av Dell Threat Defense skickas ett e-postmeddelande med inloggningsinformation till Threat Defense-konsolen till köparen. Här är konsoladresserna för Dell Threat Defense:


Berörda produkter:

Dell Threat Defense


Příčina

Gäller ej.

Řešení

Threat Defense-konsolen är indelad i sex avsnitt:

  • Instrumentpanel
  • Skydd
  • Zoner
  • Enheter
  • Rapporter
  • Inställningar

Klicka på ett avsnitt om du vill ha mer information.

Instrumentpanelen visas vid inloggning till Dell Threat Defense-konsolen. På instrumentpanelen ser du en översikt över hoten i miljön och du har tillgång till olika typer av konsolinformation från en och samma sida.

Instrumentpanel

Hotstatistik

Hotstatistik anger antalet hot som har hittats under de senaste 24 timmarna och totalt för organisationen. Om du klickar på en hotstatistik kommer du till sidan Skydd och visar en lista över hot som är relaterade till statistiklistan.

  • Hot som körs: Filer som identifieras som hot och som för närvarande körs på enheter i organisationen.
  • Hot som körs automatiskt: Hot som är inställda på att köras automatiskt.
  • Hot i karantän: Hot som har karantänförts under de senaste 24 timmarna och totalt antal.
  • Unikt för Cylance: Hot som identifieras av Cylance men inte av andra antiviruskällor.

Under Skydd i procentandelar ser du en översikt över Skydd mot hot och Enhetsskydd.

Threat Protection

  • Skydd mot hot: Hur många hot du har vidtagit åtgärder mot (karantän, global karantän, undantag och säkra listor).

Enhetsskydd

  • Enhetsskydd: Procentandelen enheter som är kopplade till en policy där automatisk karantän är aktiverat.

Under Hot efter prioritet visas det totala antalet hot som kräver en åtgärd (karantän, global karantän, undantag och säkra listor). Hoten är grupperade efter prioritet (hög, medel och låg).

Hot efter prioritet

Ett hot klassificeras som Låg, Medel eller Hög baserat på hur många av följande attribut det har:

  • Filen har en Cylance-poäng över 80.
  • Filen körs för närvarande.
  • Filen har körts tidigare.
  • Filen är inställd på automatisk körning.
  • Prioriteten för zonen där hotet identifierades.

Hotklassificeringar

Hothändelser visar ett linjediagram över antalet hot som identifierats de senaste 30 dagarna. Linjerna är färgkodade enligt Osäkra, Onormala, I karantän, Undantagna och Friskrivna filer.

Hothändelser

Hotklassificeringar visar en värmekarta över hottyper som finns i en miljö. När du klickar på ett objekt hoppar du till avsnittet Skydd och visar en lista med hot av den typen.

Hotklassificeringar

De fem främsta listorna visar osäkra hot i en miljö som inte har åtgärdats. De här listorna ska normalt vara tomma.

De fem främsta listorna

Avsnittet Skydd används till att utvärdera och hantera hot som påverkar enheter som använder Dell Threat Defense. Välj motsvarande steg nedan om du vill veta mer.

Skydd

Dell Threat Defense-konsolen ger en djupgående utvärdering av "osäkra" eller "onormala" filer som hjälper administratörer att minska hoten ordentligt i miljön.

Så här evaluerar du en fil:

  1. Klicka på fliken Skydd i konsolen.

Skydd

  1. Under Skydd klickar du på ett hot för att visa mer information.

Utvärdera hotstatistik

Cylance-poäng: En poäng på 1 (begränsat) –100 (högt) tilldelas av Cylance baserat på hotattribut.

Karantän av användare i [klientorganisation]: Vilka åtgärder i filen har vidtagits av användare i miljön (klientorganisation).

I karantän av alla Cylance-användare: Vilka åtgärder i filen har vidtagits av användare i alla Cylance-miljöer.

Klassificering: Allmän identifiering av fil/hot.

Hottidstämpel

Först påträffade: När filen först hittades i miljön

Senast påträffade: När filen senast hittades i miljön

Hotåtgärder

Global karantän: Lägger till en fil i den globala karantänlistan för miljön. Varje gång filen identifieras på en enhet placeras den automatiskt i karantänmappen \q.

Säker: Lägger till en fil i den säkra listan för en miljö. Om en fil för närvarande är i karantän placeras den automatiskt tillbaka på sin ursprungliga plats.

SHA256: Den 256-bitars kryptografiska hash som används för att identifiera filen/hotet. En administratör kan klicka på hash för att göra en Google-sökning efter kända förekomster.

MD5: Den 128-bitars kryptografiska hash som används för att identifiera filen/hotet. En administratör kan klicka på hash för att göra en Google-sökning efter kända förekomster.

Obs! En fil/ett hot kanske endast har kända SHA256- eller MD5-förekomster. Båda listas för att säkerställa att en omfattande vy ges i filen/hotet.

Hämta fil: Låter en administratör ladda ner filen för vidare utvärdering och testning.

Förtroendenivåer för hot

Cylance-poäng: En poäng på 1 (begränsat) –100 (högt) tilldelas av Cylance baserat på hotattribut.

AV-branschen: Bestämmer om tredjeparts antivirusmotorer identifierar filen som ett hot genom att kontrollera virustotal.com index.

Sök på Google: Söker google efter hash-kommandon och filnamn för mer information om filen/hotet.

Filer i en miljö kan identifieras som hot av misstag. Administratörer kan lägga till dem i den globala säkra listan så att de inte kan sättas i karantän. Alla filer som är i karantän innan de sätts på säkra listan återgår till sin ursprungliga plats.

Obs! Innan du listar ett objekt på ett säkert sätt rekommenderar vi starkt att du utvärderar ett hot.

Så här sätter du en fil på säkra listan:

  1. Klicka på fliken Skydd i konsolen.

Skydd

  1. Kontrollera hotet som ska listas på säkra listan under Skydd och klicka sedan på Säker.

Säker

  1. Välj en Kategori filer i popupfönstret Bekräfta åtgärd. Det här underlättar klassificeringen av filen/hotet.

Åtgärdsbekräftelse

  1. Fyll i en Orsak till registreringen på säkra listan. Det här ger bättre insyn i miljön.
  2. Klicka på Yes (ja ) för att bekräfta säkra listan.
Obs!
  • Du kan när som helst granska och ändra tidigare objekt på säkra listan i avsnittet Inställningar > Global lista i Dell Threat Defense-konsolen.
  • Filer kan listas säkert på global nivå, policy- eller enhetsnivå. I vårt exempel har vi säkrat listan på global nivå.

En administratör kan proaktivt förhindra att en fil ska utsätta enheter för risk genom att sätta upp filen på den globala karantänslistan.

Så här placerar du en fil i karantän globalt:

  1. Klicka på fliken Skydd i konsolen.

Skydd

  1. Kontrollera hotet som ska listas på säkra listan under Skydd och klicka sedan på Global Karantän.

Global karantän

  1. Fyll i en Orsak till karantänen i popupfönstret Bekräfta åtgärd. Det här ger andra administratörer och zonansvariga insyn.
  2. Klicka på Ja för att bekräfta den globala karantänen.
Obs!
  • Du kan när som helst granska och ändra objekt som satts i karantän under Inställningar > Global lista i Dell Threat Defense-konsolen.
  • Filer kan listas säkert på global nivå eller enhetsnivå. I vårt exempel har vi karantän på global nivå.

Zoner används till att skapa behållare som ansvarar för hanteringen och organisationen av enheterna. Mer information finns i Hantera zoner i Dell Threat Defense.

Zoner

Avsnittet Enheter används till att lägga till, hantera och rapportera enheter (agenter) i en miljö med Dell Threat Defense. De vanligaste åtgärderna i det här avsnittet är att Ladda ner installationsprogrammet, Skaffa en installationstoken, Aktivera detaljerad loggning och att Ta bort en enhet. Klicka på stegen nedan om du vill ha mer information.

Enheter

Installationsprogrammet för Dell Threat Defense finns tillgängligt direkt via klientorganisationen. Information om hur du hämtar Dell Threat Defense finns i Så laddar du ner Dell Threat Defense.

För att kunna installera Dell Threat Defense på en enhet måste du skaffa en giltig installationstoken via klientorganisationen. Information om hur du skaffar en installationstoken finns i Så skaffar du en installationstoken för Dell Threat Defense.

Som standard används kortfattad loggning för Dell Threat Defense. Vi rekommenderar starkt att du aktiverar detaljerad loggning på en enhet innan du felsöker eller kontaktar Dell Data Security ProSupport. Mer information finns i Dell Data Security telefonnummer till internationell support. Mer information om hur du aktiverar detaljerad loggning finns i Aktivera detaljerad loggning i Dell Threat Defense.

Enheter tas inte bort automatiskt från Dell Threat Defense-konsolen vid avinstallationen. En administratör måste ta bort enheten manuellt från klientkonsolen. Mer information finns i Ta bort en enhet från administrationskonsolen för Dell Threat Defense.

I rapporterna finns sammanfattnings- och informationsrapporter som ger översikter och information om enheter och hot i en organisation.

I rapporter visas hoten baserat på händelser. En händelse representerar en enskild förekomst av ett hot. Om en viss fil (specifik hash) till exempel finns i tre olika mappar på samma enhet är antalet förekomster av hotet lika med 3. I konsolens andra områden, som på sidan Skydd mot hot, kan antalet förekomster av hotet visas baserat på antalet enheter som filen finns på, oavsett hur många filinstanser som finns på en viss enhet. Om en viss fil (specifik hash) till exempel finns i tre olika mappar på samma enhet skulle antalet förekomster av hotet vara lika med 1.

Rapportdata uppdateras ungefär var tredje minut. Klicka på Översikt av Threat Defense, Sammanfattning av hothändelser, Enhetssammanfattning, Hothändelser eller Enheter om du vill ha mer information.

Rapporter

Här får du en översiktlig sammanfattning av organisationens användning av Dell Threat Defense, från antalet zoner och enheter till procentandelen enheter som täcks av automatisk karantän, hothändelser, agentversioner och offlinedagar för enheter.

Skydd mot hot – översikt

Zoner: Visar antalet zoner i organisationen.

Enheter: Visar antalet enheter i organisationen. En enhet är en slutpunkt med en registrerad Threat Defense-agent.

Policyer: Visar antalet principer som skapas i organisationen.

Analyserade filer: Visar antalet filer som analyseras i organisationen (över alla enheter i organisationen).

Hothändelser

Hothändelser: Visar ett stapeldiagram med osäkra, onormala och karantänsatta hothändelser grupperade efter dag under de senaste 30 dagarna. Om du hovrar över en stapel i diagrammet visas det totala antalet hothändelser som rapporteras den dagen.

Hoten grupperas efter datumvärdet för Rapporterades den, vilket är när konsolen tog emot information från enheten om hotet. Datumvärdet för Rapporterades den kan vara ett annat än det faktiska händelsedatumet om enheten inte var online när händelsen inträffade.

Enheter – versioner av Dell Threat Defense-agenten

Enheter – versioner av Dell Threat Defense-agenten: Visar ett stapeldiagram som representerar det antal enheter som kör en version av Threat Defense-agenten. Om du hovrar över en stapel i diagrammet visas det antal enheter som kör den specifika versionen av Threat Defense-agenten.

Dagar i offlineläge

Dagar i offlineläge: Visar antalet enheter som har varit offline i ett intervall av dagar (från 0–15 dagar, upp till 61+ dagar). Dessutom visas ett färgkodat stapeldiagram för varje intervall av dagar.

Täckning för automatisk karantän

Enheter – versioner av Dell Threat Defense-agenten: Visar ett stapeldiagram som representerar det antal enheter som kör en version av Threat Defense-agenten. Om du hovrar över en stapel i diagrammet visas det antal enheter som kör den specifika versionen av Threat Defense-agenten.

I rapporten Threat Event Summary visas antalet filer som identifieras i två av Cylances hotklassificeringar: skadliga program och PUP:er (potentiellt oönskade program) och innehåller en uppdelning i specifika underkategorier för varje familj. Dessutom visas topp 10-listorna Filägare och Enheter med hot, och där ser du antalet förekomster av hot i familjerna Skadligt program, Potentiellt oönskat program eller Båda.

Hothändelser – sammanfattning

Totalt antal skadligt program-händelser: Visar det totala antalet skadligt program-händelser som identifierats i organisationen.

Totalt antal PUPs-händelser: Visar det totala antalet Oupptappade händelser som identifieras i organisationen.

Osäkra/onormala skadligt program-händelser: Visar det totala antalet osäkra och onormala skadligt program-händelser som har hittats i organisationen.

Osäkra/onormala pup-händelser: Visar det totala antalet osäkra och onormala PUP-händelser som har hittats i organisationen.

Klassificering av skadlig kod

Klassificering av skadlig kod-händelser: Visar ett stapeldiagram med varje typ av klassificering av skadlig kod för hothändelser som finns på enheter i organisationen. Om du hovrar över en stapel i diagrammet visas det totala antalet skadligt program-händelser för den aktuella klassificeringen.

Klassificering av PUP-händelser

Klassificering av PUP-händelser: Visar ett stapeldiagram med varje typ av Oönskat program-klassificering för hothändelser som finns på enheter i organisationen. Om du hovrar över en stapel i diagrammet visas det totala antalet Oskyddade händelser för den aktuella klassificeringen.

10 filägare med flest hothändelser

10 filägare med flest hothändelser: Visar en lista över de tio filägare som har flest hothändelser. I den här widgeten visas händelser från alla filbaserade Cylance-hotfamiljer, inte bara skadliga program eller potentiellt oönskade program.

De tio enheter som har flest hothändelser

De tio enheter som har flest hothändelser: Visar en lista över de tio enheter som har flest hothändelser. I den här widgeten visas händelser från alla filbaserade Cylance-hotfamiljer, inte bara skadliga program eller potentiellt oönskade program.

I rapporten Enhetssammanfattning visas flera viktiga, enhetsspecifika mått. Under Täckning för automatisk karantän ser du det förebyggande skyddets täckning, och det här kan användas till att visa på framsteg. Enheter – Versionsinformation för Threat Defense kan identifiera äldre Threat Defense-agenter. Dagar i offlineläge kan visa på enheter som inte längre checkar in hos Threat Defense-konsolen och som eventuellt kan tas bort.

Totalt antal enheter

Totalt antal enheter: Visar totalt antal enheter i organisationen. En enhet är en slutpunkt med en registrerad Threat Defense-agent.

Automatisk karantäntäckning

Täckning för automatisk karantän: Visar antalet enheter med en policy som har både Osäkra och Onormalt valt för automatisk karantän; dessa enheter anses vara aktiverade. Avaktiverade enheter är tilldelade en policy där ett eller båda av de här alternativen är avaktiverade. I cirkeldiagrammet visas procentandelen enheter som är tilldelade till en policy med automatisk karantän inaktiverad för osäkra, onormala eller båda.

Enheter – versioner av Dell Threat Defense-agenten

Enheter – versioner av Dell Threat Defense-agenten: Visar ett stapeldiagram som representerar det antal enheter som kör en version av Threat Defense-agenten. Om du hovrar över en stapel i diagrammet visas det antal enheter som kör den specifika versionen av Threat Defense-agenten.

Dagar i offlineläge

Dagar i offlineläge: Visar antalet enheter som har varit offline i ett intervall av dagar (från 0–15 dagar, upp till 61+ dagar). Dessutom visas ett färgkodat stapeldiagram för varje intervall av dagar.

I rapporten Hothändelser finns data om hothändelser som hittas i organisationen. Hoten grupperas efter datumvärdet för Rapporterades den, vilket är när konsolen tog emot information från enheten om hotet. Datumvärdet för Rapporterades den kan vara ett annat än det faktiska händelsedatumet om enheten inte var online när händelsen inträffade.

Antal hothändelser

Antal hothändelser: Visar ett stapeldiagram med de hothändelser som har rapporterats i organisationen. Om du hovrar över en stapel i diagrammet visas det totala antalet hothändelser som rapporteras den dagen. Stapeldiagrammet täcker de senaste 30 dagarna.

Tabell över hothändelser: Visar information om hothändelser.

I enhetsrapporten visas hur många enheter du har för en operativsystemsserie (Windows och macOS).

Enheter

Antal enheter efter operativsystem: Visar ett stapeldiagram med enheter som är ordnade efter större operativsystemgrupper (Windows och macOS). Om du hovrar över en stapel i diagrammet visas det totala antalet enheter i den operativsystemgruppen.

Tabell över enheter: Visar en lista över enhetsnamn och enhetsinformation för enheter i organisationen.

Avsnittet Inställningar används till att hantera enhetspolicyer och konsolåtkomst samt konfigurera uppdateringar och generera granskningsrapporter. De vanligaste åtgärderna i det här avsnittet är att Lägga till ett lösenord för avinstallation, Lägga till en konsolanvändare, Lägga till en enhetspolicy, Generera rapporter och Konfigurera uppdateringar. Klicka på stegen nedan om du vill ha mer information.

Inställningar

Som ett extra säkerhetslager kan en administratör för Dell Threat Defense tvinga Threat Defense-enheter att kräva ett lösenord för att avinstallera programmet. Mer information finns i Lägga till eller ta bort ett lösenord för avinstallation i Dell Threat Defense.

I baskonfigurationen är endast den ursprungliga köparen angiven som administratör för Dell Threat Defense-konsolen. Mer information finns i Så lägger du till användare i administrationskonsolen för Dell Threat Defense.

Enhetspolicyer är en central funktion i Dell Threat Defense. I baskonfigurationen är avancerade förebyggande funktioner inaktiverade i policyn "standard". Det är viktigt att ändra policyn "standard" eller skapa en ny policy innan du distribuerar Threat Defense. Mer information finns i Så ändrar du policyer i Dell Threat Defense.

Det finns ett enkelt sätt att skapa rapporter om statusen för hot i miljön via Dell Threat Defense. Mer information finns i Så genererar du rapporter i Dell Threat Defense.

Baskonfigurationen för Dell Threat Defense-konsolen uppdaterar automatiskt enheter till den senaste versionen. En Threat Defense-administratör kan installera versioner till test- och pilotzoner före produktion som tillval. Mer information finns i Konfigurera uppdateringar i Dell Threat Defense.


Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

 

Dotčené produkty

Dell Encryption, Dell Threat Defense
Vlastnosti článku
Číslo článku: 000126398
Typ článku: Solution
Poslední úprava: 19 Dec 2022
Verze:  10
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.