Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Sådan administrerer du Dell Threat Defense

Shrnutí: Denne artikel indeholder oplysninger om, hvordan du administrerer Dell Threat Defense.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky

Bemærk:

Dell Threat Defense-konsollen er ansvarlig for administration af politikker, trusler, builds og organisering af Dell Threat Defense-implementeringen i et miljø.

Miljøet kræver et aktivt abonnement for at få adgang. Du kan finde flere oplysninger om, hvordan du får et abonnement, på Dell Threat Defense-produktsiden .

Ved køb af Dell Threat Defense sendes en e-mail med loginoplysninger til Threat Defense-konsollen til køberen. Websteder til Dell Threat Defense-konsollen er:


Berørte produkter:

Dell Threat Defense


Příčina

Ikke relevant.

Řešení

Threat Defense-konsollen er opdelt i seks afsnit:

  • Startsiden
  • Beskyttelse
  • Zoner
  • Enheder
  • Rapporter
  • Indstillinger

Klik på et afsnit for at få flere oplysninger.

Startsiden vises, når der logges på Dell Threat Defense-konsollen. Startsiden indeholder en oversigt over trusler i miljøet og giver adgang til forskellige konsoloplysninger fra en side.

Startsiden

Trusselsstatistik

Trusselsstatistik indeholder antallet af trusler, der er fundet inden for de seneste 24 timer og totalen for din organisation. Hvis du klikker på en trusselsstatistik, kommer du til siden Beskyttelse og får vist en liste over trusler, der er relateret til den pågældende statistik.

  • Aktuelle trusler: Filer, der identificeres som trusler, der aktuelt kører på enheder i din organisation.
  • Trusler, der køres automatisk: Trusler, der er indstillet til at køre automatisk.
  • Trusler i karantæne: Trusler, der er sat i karantæne inden for de seneste 24 timer og totalen.
  • Unik for Cylance: Trusler, der identificeres af Cylance, men ikke af andre antiviruskilder.

Beskyttelsesprocenter viser en oversigt over Trusselsbeskyttelse og Enhedsbeskyttelse.

Threat Protection

  • Trusselsbeskyttelse: Den procentdel af trusler, du har foretaget handling på (karantæne, global karantæne, frafald og sikre lister).

Enhedsbeskyttelse

  • Enhedsbeskyttelse: Den procentdel af enheder, der er tilknyttet en politik, der har automatisk karantæne aktiveret.

Trusler efter prioritet viser det samlede antal trusler, der kræver en handling (karantæne, global karantæne, frafald og sikre lister). Truslerne grupperes efter prioritet (høj, mellem og lav).

Trusler efter prioritet

En trussel klassificeres som lav, mellem eller høj baseret på antallet af de følgende attributter, den har:

  • Filen har en Cylance-score, der er større end 80.
  • Filen kører i øjeblikket.
  • Filen er blevet kørt tidligere.
  • Filen er indstillet til at køre automatisk.
  • Prioriteringen af den zone, hvor truslen blev fundet.

Trusselsklassificeringer

Trusselshændelser viser et linjediagram med antallet af trusler, der er registreret i løbet af de sidste 30 dage. Linjerne er farvekodet i forhold til usikre, unormale, karantæneramte, frafaldne og slettede filer.

Trusselshændelser

Trusselsklassificeringer viser et varmekort over trusselstyper, der findes i et miljø. Hvis du klikker på et element, kommer administratoren til afsnittet Beskyttelse og viser en liste over trusler af den pågældende type.

Trusselsklassificeringer

Top fem-lister viser usikre trusler i et miljø, der ikke er blevet reageret på. For det meste bør disse lister være tomme.

Top fem-lister

Afsnittet om beskyttelse bruges til at evaluere og administrere trusler, der påvirker enheder, der bruger Dell Threat Defense. Vælg det relevante trin nedenfor for at få flere oplysninger.

Beskyttelse

Dell Threat Defense-konsollen indeholder en dybdegående evaluering af "usikre" eller "unormale" filer for at hjælpe administratorer med at afhjælpe trusler i deres miljø.

Sådan evalueres en fil:

  1. Klik på fanen Beskyttelse i konsollen.

Beskyttelse

  1. Under Beskyttelse skal du klikke på en trussel for at få flere oplysninger.

Evaluering af trusselsstatistik

Cylance-score: En score på 1 (begrænset) -100 (høj) tildeles af Cylance baseret på trusselsattributter.

Sat i karantæne af brugere i [Tenant]: Hvilke handlinger vedrørende filen har brugere foretaget inden for miljøet (Tenant).

Sat i karantæne af alle Cylance-brugere: Hvilke handlinger vedrørende filen har brugere foretaget inden for alle Cylance-miljøer.

Klassificering: Generel identifikation af fil/trussel.

Tidsstempel for trusler

Først fundet: Når filen først blev fundet i miljøet

Sidst fundet: Når filen sidst blev fundet i miljøet

Trusselshandlinger

Global karantæne: Føjer en fil til den globale karantæneliste for miljøet. Hver gang filen vises på en enhed, sættes den automatisk i karantæne i mappen \q.

Sikker: Føjer en fil til listen over sikre filer til et miljø. Hvis en fil aktuelt er sat i karantæne, vil den automatisk blive placeret på dens oprindelige placering.

SHA256: Det 256 kryptografiske hash, der bruges til at identificere filen/truslen. En administrator kan klikke på hash-værdien for at udføre en Google-søgning på kendte forekomster.

MD5: Det 128 kryptografiske hash, der bruges til at identificere filen/truslen. En administrator kan klikke på hash-værdien for at udføre en Google-søgning på kendte forekomster.

Bemærk: En fil/trussel har muligvis kun kendte SHA256- eller MD5-forekomster. Begge vises på listen for at sikre, at der gives en omfattende visning af filen/truslen.

Download fil: Giver en administrator mulighed for at downloade filen til yderligere evaluering og testning.

Sikkerhedsniveauer for trusler

Cylance-score: En score på 1 (begrænset) -100 (høj) tildeles af Cylance baseret på trusselsattributter.

AV-industri: Bestemmer, om tredjeparters antivirusprogrammer identificerer filen som en trussel ved at kontrollere virustotal.com indeks.

Søg på Google: Søger på Google efter hashes og filnavnet for at få flere oplysninger om filen/truslen.

Der kan være filer, der fejlagtigt identificeres som trusler i miljøet. Administratorer kan føje dem til den globale liste over sikre filer for at forhindre, at de bliver sat i karantæne. Alle filer, der sættes i karantæne, før de sættes på listen over sikre filer, vender tilbage til deres oprindelige placering.

Bemærk: Før et element sættes på listen over sikre filer, anbefales det på det kraftigste at evaluere en trussel.

Sådan sættes en fil på sikkerhedslisten:

  1. Klik på fanen Beskyttelse i konsollen.

Beskyttelse

  1. Under Beskyttelse skal du kontrollere den trussel, der skal sættes på listen over sikre filer, og derefter klikke på Sikker.

Sikker

  1. Vælg en Kategori for filen i rullemenuen i pop op-handlingsbekræftelsen. Dette hjælper med fil-/trusselsklassificeringen.

Handlingsbekræftelse

  1. Udfyld en Årsag til at føje truslen til listen over sikre filer. Dette giver overblik over miljøet.
  2. Klik på Ja for at bekræfte listen over sikre filer.
Bemærk:
  • Elementer, der tidligere har været på listen over sikre filer, kan gennemses og ændres når som helst i afsnittet Indstillinger > global liste i Dell Threat Defense-konsollen.
  • Filer kan være på sikkerhedslisten på global-, politik- eller enhedsniveau. I dette eksempel har vi angivet en sikker liste på globalt niveau.

En administrator kan proaktivt sætte en fil i karantæne for at målrette deres enheder ved at føje den til listen over filer i global karantæne.

Sådan sættes en fil i karantæne globalt:

  1. Klik på fanen Beskyttelse i konsollen.

Beskyttelse

  1. Under Beskyttelse skal du kontrollere den trussel, der skal sættes på listen over sikre filer, og derefter klikke på Global karantæne.

Global karantæne

  1. I pop op-handlingsbekræftelsen skal du udfylde en Årsag til karantænen. Dette hjælper med at give andre administratorer og zoneadministratorer synlighed.
  2. Klik på Ja for at bekræfte global karantæne.
Bemærk:
  • Elementer, der tidligere har været sat i karantæne, kan gennemses og ændres når som helst under Indstillinger > Global liste-afsnittet i Dell Threat Defense-konsollen.
  • Filer kan være på sikkerhedslisten på globalt niveau eller enhedsniveau. I vores eksempel har vi sat karantæne på globalt niveau.

Zoner bruges til at oprette beholdere, der er ansvarlige for administrationen og organiseringen af enheder. Du finder flere oplysninger i Sådan administrerer du zoner i Dell Threat Defense.

Zoner

Afsnittet Enheder bruges til at tilføje, administrere og rapportere enheder (agenter) i et miljø ved hjælp af Dell Threat Defense. De mest almindelige handlinger i dette afsnit er Download af installationsprogram, Hentning af et installations-token, Aktivering af detaljeret logføring og Fjernelse af en enhed. Klik på det relevante trin for at få flere oplysninger.

Enheder

Installationsprogrammet til Dell Threat Defense er tilgængeligt direkte i Tenant. Du finder flere oplysninger om, hvordan du downloader Dell Threat Defense under Sådan downloader du Dell Threat Defense.

For at kunne installere Dell Threat Defense på en enhed, skal der udstedes et gyldigt installations-token fra Tenant. Du finder flere oplysninger om, hvordan du henter et installations-token under Sådan henter du et installations-token til Dell Threat Defense.

Som standard indeholder enheder begrænset logføring for Dell Threat Defense. Det anbefales på det kraftigste at aktivere detaljeret logføring på en enhed før fejlfinding eller kontakt til Dell Data Security ProSupport. Du kan få flere oplysninger i Telefonnumre til Dell Data Security International Support. Du finder flere oplysninger om, hvordan du aktiverer detaljeret logføring i Sådan aktiveres detaljeret logføring i Dell Threat Defense.

Enheder fjernes ikke automatisk fra Dell Threat Defense-konsollen under en afinstallation. En administrator skal manuelt fjerne enheden fra Tenant-konsollen. Du finder flere oplysninger under Sådan fjerner du en enhed fra Dell Threat Defense-administrationskonsollen.

Rapporterne indeholder oversigtsrapporter og detaljerede rapporter, som giver et overblik og oplysninger om enheder og trusler i en organisation.

Rapporterer viser trusler på en hændelsesbaseret måde. En hændelse er en individuel forekomst af en trussel. Hvis f.eks. en bestemt fil (specifik hashfunktion) er placeret i tre forskellige mappeplaceringer på samme enhed, er antallet af trusselshændelser lig med 3. Andre områder i konsollen, som f.eks. siden Trusselsbeskyttelse, kan vise antallet af trusler for en bestemt fil baseret på antallet af enheder, som filen blev fundet på, uanset hvor mange forekomster af filen der findes på en given enhed. Hvis f.eks. en bestemt fil (specifik hashfunktion) er placeret i tre forskellige mappeplaceringer på samme enhed, er antallet af trusler lig med 1.

Rapporteringsdata opdateres ca. hvert tredje minut. Klik på Threat Defense-oversigt, oversigt over trusselshændelser, enhedsoversigt, trusselshændelser eller enheder for at få flere oplysninger.

Rapporter

Indeholder et overordnet overblik over en organisations brug af Dell Threat Defense, fra antallet af zoner og enheder, til den procentdel af enheder, der er dækket af automatisk karantæne, trusselshændelser, agentversioner og antal dage, enheder har været offline.

Oversigt over Threat Defense

Zoner: Viser antallet af zoner i organisationen.

Enheder: Viser antallet af enheder i organisationen. En enhed er et slutpunkt med en registreret Threat Defense-agent.

Politikker: Viser antallet af politikker, der er oprettet i organisationen.

Analyserede filer: Viser antallet af filer, der er analyseret i organisationen (på tværs af alle enheder i organisationen).

Trusselshændelser

Trusselshændelser: Viser et søjlediagram med usikre, unormale hændelser og hændelser, der er sat i karantæne, grupperet efter dag, i de sidste 30 dage. Når du peger på en søjle i diagrammet, vises det samlede antal trusselshændelser, der rapporteres den pågældende dag.

Trusler grupperes efter datoen Rapporteret den, som er det tidspunkt, hvor konsollen modtog oplysninger fra enheden om en trussel. Datoen Rapporteret den kan afvige fra den faktiske hændelsesdato, hvis enheden ikke var online på tidspunktet for hændelsen.

Enheder – Dell Threat Defense-agentversioner

Enheder – Dell Threat Defense-agentversioner: Viser et søjlediagram, der repræsenterer antallet af enheder, der kører en Threat Defense-agentversion. Når du peger på en søjle i diagrammet, vises det antal enheder, der kører den specifikke Threat Defense-agentversion.

Dage offline

Dage offline: Viser antallet af enheder, der har været offline i et interval af dage (fra 0-15 dage, op til mere end 61 dage). Viser også et søjlediagram farvekodet med hvert interval af dage.

Automatisk karantænedækning

Enheder – Dell Threat Defense-agentversioner: Viser et søjlediagram, der repræsenterer antallet af enheder, der kører en Threat Defense-agentversion. Når du peger på en søjle i diagrammet, vises det antal enheder, der kører den specifikke Threat Defense-agentversion.

Rapporten Oversigt over trusselshændelser viser det antal filer, der er identificeret i to Cylance-trusselsklassificeringer: malware og PUP'er (potentielt uønskede programmer) og omfatter en opdeling i specifikke underkategoriklassificeringer for hver familie. Derudover viser Top 10-listerne Filejere og Enheder med trusler antallet af trusselshændelser for malware-, PUP- og Dual Use-trusselsfamilier.

Oversigt over trusselshændelser

Malwarehændelser i alt: Viser det samlede antal malwarehændelser, der er identificeret i organisationen.

PUP'er i alt: Viser det samlede antal PUP-hændelser, der er identificeret i organisationen.

Usikre/unormale malwarehændelser: Viser det samlede antal usikre og unormale malwarehændelser, der er fundet i organisationen.

Usikre/unormale PUP-hændelser: Viser det samlede antal usikre og unormale PUP-hændelser, der er fundet i organisationen.

Malwarehændelsesklassificeringer

Malwarehændelsesklassificeringer: Viser et søjlediagram med hver type malwareklassificering for trusselshændelser, der findes på enheder i organisationen. Når du peger på en søjle i diagrammet, vises det samlede antal malwarehændelser, der er fundet for den pågældende klassificering.

PUP-hændelsesklassificeringer

PUP-hændelsesklassificeringer: Viser et søjlediagram med hver type af PUP-klassificering (potentielt uønsket program) for trusselshændelser, der findes på enheder i organisationen. Når du peger på en søjle i diagrammet, vises det samlede antal PUP-hændelser, der er fundet for den pågældende klassificering.

De 10 filejere med flest trusselshændelser

De 10 filejere med flest trusselshændelser: Viser en liste over de 10 filejere, der har flest trusselshændelser. Denne widget viser hændelser fra alle Cylance-filbaserede trusselsfamilier, ikke blot malware- eller PUP-hændelser.

Top 10-enheder med flest trusselshændelser

Top 10-enheder med flest trusselshændelser: Viser en liste over de 10 enheder, der har flest trusselshændelser. Denne widget viser hændelser fra alle Cylance-filbaserede trusselsfamilier, ikke blot malware- eller PUP-hændelser.

Rapporten Overblik over enheder viser flere enhedscentrerede mål af betydning. Automatisk karantænedækning viser trusselsforebyggelsesdækning og kan bruges til at få vist fremdriften. Enheder – Threat Defense-versionsstatistik kan identificere ældre Threat Defense-agenter. Antal dage offline kan vise enheder, der ikke længere tjekkes ind i Threat Defense-konsollen og kandiderer til at blive fjernet.

Enheder i alt

Enheder i alt: Viser det samlede antal enheder i organisationen. En enhed er et slutpunkt med en registreret Threat Defense-agent.

Automatisk karantænedækning

Automatisk karantænedækning: Viser antallet af enheder med en politik, hvor både usikker og unormal er valgt for automatisk karantæne. disse enheder anses for at være aktiverede. Deaktiverede enheder tildeles en politik, der har den ene eller begge disse indstillinger deaktiveret. Cirkeldiagrammet viser den procentdel af enheder, der er tildelt en politik med automatisk karantæne deaktiveret for usikker, unormal eller begge dele.

Enheder – Dell Threat Defense-agentversioner

Enheder – Dell Threat Defense-agentversioner: Viser et søjlediagram, der repræsenterer antallet af enheder, der kører en Threat Defense-agentversion. Når du peger på en søjle i diagrammet, vises det antal enheder, der kører den specifikke Threat Defense-agentversion.

Dage offline

Dage offline: Viser antallet af enheder, der har været offline i et interval af dage (fra 0-15 dage, op til mere end 61 dage). Viser også et søjlediagram farvekodet med hvert interval af dage.

Rapporten Trusselshændelser indeholder data for trusselshændelser, der findes i organisationen. Trusler grupperes efter datoen Rapporteret den, som er det tidspunkt, hvor konsollen modtog oplysninger fra enheden om en trussel. Datoen Rapporteret den kan afvige fra den faktiske hændelsesdato, hvis enheden ikke var online på tidspunktet for hændelsen.

Antal trusselshændelser

Antal trusselshændelser: Viser et søjlediagram, der viser trusselshændelser, der er rapporteret i organisationen. Når du peger på en søjle i diagrammet, vises det samlede antal trusselshændelser, der rapporteres den pågældende dag. Søjlediagrammet viser de sidste 30 dage.

Tabel over trusselshændelser: Viser oplysninger om trusselshændelser.

Enhedsrapporten viser, hvor mange enheder du har for en operativsystemfamilie (Windows og macOS).

Enheder

Antal enheder efter operativsystem: Viser et søjlediagram med enheder, der er organiseret efter større operativsystemgrupper (Windows og macOS). Når du peger på en søjle i diagrammet, vises det samlede antal enheder i den pågældende operativsystemgruppe.

Tabel over enheder: Viser en liste over enhedsnavne og enhedsoplysninger for enheder i organisationen.

Afsnittet Indstillinger bruges til at administrere enhedspolitikker, konsoladgang, konfiguration af opdateringer og oprettelse af auditeringsrapporter. De mest almindelige handlinger i dette afsnit er Tilføjelse af en adgangskode til afinstallation, Tilføjelse af konsolbrugere, Tilføjelse af enhedspolitik, Oprettelse af rapporter og Konfiguration af opdateringer. Klik på det relevante trin for at få flere oplysninger.

Indstillinger

Som et ekstra lag af sikkerhed kan en Dell Threat Defense-administrator tvinge Threat Defense-enheder til at kræve en adgangskode for at afinstallere programmet. Du finder flere oplysninger under Sådan tilføjer eller fjerner du en adgangskode til afinstallation i Dell Threat Defense.

Den grundlæggende konfiguration har kun den første køber angivet som administrator af Dell Threat Defense-konsollen. Du finder flere oplysninger under Sådan føjer du brugere til Dell Threat Defense-administrationskonsollen.

Enhedspolitikker er afgørende for funktionaliteten i Dell Threat Defense. Den grundlæggende konfiguration har avancerede funktioner til forebyggelse af trusler, der er slået fra i "standard"-politikken. Det er vigtigt at ændre "standard"-politikken eller oprette en ny politik, før du implementerer Threat Defense. Du finder flere oplysninger under Sådan ændrer du politikker i Dell Threat Defense.

Dell Threat Defense-konsollen indeholder en nem metode til at oprette en rapport om status for trusler i et miljø. Du finder flere oplysninger under Sådan opretter du rapporter i Dell Threat Defense.

Den grundlæggende konfiguration af Dell Threat Defense-konsollen opdaterer automatisk enheder til den nyeste version. En Threat Defense-administrator kan vælge at implementere versioner til test- og forsøgszoner før produktion. Du finder flere oplysninger under Sådan konfigurerer du opdateringer i Dell Threat Defense.


For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

 

Dotčené produkty

Dell Encryption, Dell Threat Defense
Vlastnosti článku
Číslo článku: 000126398
Typ článku: Solution
Poslední úprava: 19 Dec 2022
Verze:  10
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.