Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Dell Endpoint Security Suite Enterpriseで脅威を管理する方法

Zusammenfassung: Dell Endpoint Security Suite Enterpriseによる脅威の管理方法。

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

注:

対象製品:

  • Dell Endpoint Security Suite Enterprise

Dell Endpoint Security Suite Enterpriseの高度な脅威保護クライアント コンポーネントは、脅威の軽減に次の3つのフェーズを使用します。

  • 検出: 脅威を検出する。
  • 分析: ファイルを脅威として識別する。
  • 改善: 脅威の処理方法
注:
  • この記事は、脅威の軽減プロセスの概要を示しています。
  • ATP クライアントアップデートでローカルモデルがアップデートされた場合、Dell Endpoint Security Suite Enterprise のバックグラウンド脅威検出が開始され、すべての脅威の再スコアが発生する可能性があります。詳細については、「 Dell Endpoint Security Suite Enterprise Advanced Threat Protection検出方法のアップデート 」を参照してください。

Ursache

-

Lösung

検出フェーズ
図1: (英語のみ)検出フェーズ

ファイル ハッシュ: Advanced Threat Protectionクライアントは、最初にファイル チェックサム(ハッシュと呼ばれる)が以前に脅威として識別されたかどうかを確認します。ハッシュは次のように設定できます。

  • ファイルのセーフリスト
  • ファイルの隔離

ハッシュが使用できない場合、Advanced Threat Protectionは次の方法で脅威を検出します。

  • 実行制御:起動(実行)ファイル
  • プロセス スキャン:自動開始用に実行および構成されたプロセス
  • メモリー保護: メモリー内のデータ
  • バックグラウンド脅威検出: Advanced Threat Protectionはバックグラウンドで実行され、すべてスキャンされます。

脅威が検出された場合、Advanced Threat Protectionは 分析フェーズに移行します。

分析フェーズ
図2:(英語のみ)分析フェーズ

脅威が検出されると、Advanced Threat Protectionは次の分類を行います。

検出フェーズ中に脅威が検出された場合は、 ローカルの脅威スコアが割り当てられます。

エンドポイントが 接続 され 、オンラインの場合、脅威のハッシュ値がクラウドに送信されます。クラウド脅威スコアがローカル脅威スコアと異なる場合、クラウド脅威スコアがエンドポイントにリレーされ、クラウド脅威スコアによってローカルの脅威スコアが上書きされます。

注:グローバル脅威スコアは、ファイルに関する最新の情報を反映しているため、ローカルの上に選択されます。自動アップロード ポリシーが有効になっていて、クラウドに対する脅威のハッシュが不明な場合、脅威はCylanceテナントにアップロードされます。

自動アップロードポリシーが有効になっている場合、 脅威は Cylance テナントにアップロードされます

脅威スコアが割り当てられると、データには 危険または異常な属性 が与えられ、Advanced Threat Protectionは 修復フェーズに移行します。

改善フェーズ
図3:(英語のみ)改善フェーズ

脅威スコアと分類が割り当てられると、Advanced Threat Protectionは以下を決定します。

脅威を安全にリストする必要がありますか? その場合、 ファイル ハッシュがエンドポイントに追加 され、ファイルに対してそれ以上のアクションは実行されません。

脅威が安全リストにない場合、Advanced Threat Protectionは自動隔離ポリシーが有効かどうかをチェックします。自動隔離が有効になっている場合、脅威は隔離されます。

自動隔離が有効になっていない場合は、ファイルがDDP管理者によって 手動で隔離に設定されているかどうかを確認する チェックが実行されます。脅威が隔離対象に設定されている場合、 エンドポイントのローカル データベースにファイル ハッシュが追加され、ファイルが隔離されます。

脅威が安全にリストされていないか隔離されていない場合は、DDP管理の可視性と潜在的なアクションを示すアラートがコンソールに送信されます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

 

Betroffene Produkte

Dell Endpoint Security Suite Enterprise
Artikeleigenschaften
Artikelnummer: 000126777
Artikeltyp: Solution
Zuletzt geändert: 14 Nov. 2023
Version:  9
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.