Sådan administrerer du Dell Threat Defense

Dell Threat Defense-konsollen indeholder en dybdegående evaluering af "usikre" eller "unormale" filer for at hjælpe administratorer med at afhjælpe trusler i deres miljø.

Sådan evalueres en fil:

1. Klik på fanen Beskyttelse i konsollen.

2. Under Beskyttelse skal du klikke på en trussel for at få flere oplysninger.

Cylance-score: En score på 1 (begrænset) -100 (høj) tildeles af Cylance baseret på trusselsattributter.

Sat i karantæne af brugere i [Tenant]: Hvilke handlinger vedrørende filen har brugere foretaget inden for miljøet (Tenant).

Sat i karantæne af alle Cylance-brugere: Hvilke handlinger vedrørende filen har brugere foretaget inden for alle Cylance-miljøer.

Klassificering: Generel identifikation af fil/trussel.

Først fundet: Når filen først blev fundet i miljøet

Sidst fundet: Når filen sidst blev fundet i miljøet

Global karantæne: Føjer en fil til den globale karantæneliste for miljøet. Hver gang filen vises på en enhed, sættes den automatisk i karantæne i mappen \q.

Sikker: Føjer en fil til listen over sikre filer til et miljø. Hvis en fil aktuelt er sat i karantæne, vil den automatisk blive placeret på dens oprindelige placering.

SHA256: Det 256 kryptografiske hash, der bruges til at identificere filen/truslen. En administrator kan klikke på hash-værdien for at udføre en Google-søgning på kendte forekomster.

MD5: Det 128 kryptografiske hash, der bruges til at identificere filen/truslen. En administrator kan klikke på hash-værdien for at udføre en Google-søgning på kendte forekomster.

Download fil: Giver en administrator mulighed for at downloade filen til yderligere evaluering og testning.

Cylance-score: En score på 1 (begrænset) -100 (høj) tildeles af Cylance baseret på trusselsattributter.

AV-industri: Bestemmer, om tredjeparters antivirusprogrammer identificerer filen som en trussel ved at kontrollere virustotal.com indeks.

Søg på Google: Søger på Google efter hashes og filnavnet for at få flere oplysninger om filen/truslen.

Der kan være filer, der fejlagtigt identificeres som trusler i miljøet. Administratorer kan føje dem til den globale liste over sikre filer for at forhindre, at de bliver sat i karantæne. Alle filer, der sættes i karantæne, før de sættes på listen over sikre filer, vender tilbage til deres oprindelige placering.

Sådan sættes en fil på sikkerhedslisten:

1. Klik på fanen Beskyttelse i konsollen.

2. Under Beskyttelse skal du kontrollere den trussel, der skal sættes på listen over sikre filer, og derefter klikke på Sikker.

3. Vælg en Kategori for filen i rullemenuen i pop op-handlingsbekræftelsen. Dette hjælper med fil-/trusselsklassificeringen.

4. Udfyld en Årsag til at føje truslen til listen over sikre filer. Dette giver overblik over miljøet.
5. Klik på Ja for at bekræfte listen over sikre filer.

En administrator kan proaktivt sætte en fil i karantæne for at målrette deres enheder ved at føje den til listen over filer i global karantæne.

Sådan sættes en fil i karantæne globalt:

1. Klik på fanen Beskyttelse i konsollen.

2. Under Beskyttelse skal du kontrollere den trussel, der skal sættes på listen over sikre filer, og derefter klikke på Global karantæne.

3. I pop op-handlingsbekræftelsen skal du udfylde en Årsag til karantænen. Dette hjælper med at give andre administratorer og zoneadministratorer synlighed.
4. Klik på Ja for at bekræfte global karantæne.

Installationsprogrammet til Dell Threat Defense er tilgængeligt direkte i Tenant. Du finder flere oplysninger om, hvordan du downloader Dell Threat Defense under Sådan downloader du Dell Threat Defense.

For at kunne installere Dell Threat Defense på en enhed, skal der udstedes et gyldigt installations-token fra Tenant. Du finder flere oplysninger om, hvordan du henter et installations-token under Sådan henter du et installations-token til Dell Threat Defense.

Som standard indeholder enheder begrænset logføring for Dell Threat Defense. Det anbefales på det kraftigste at aktivere detaljeret logføring på en enhed før fejlfinding eller kontakt til Dell Data Security ProSupport. Du kan få flere oplysninger i Telefonnumre til Dell Data Security International Support. Du finder flere oplysninger om, hvordan du aktiverer detaljeret logføring i Sådan aktiveres detaljeret logføring i Dell Threat Defense.

Enheder fjernes ikke automatisk fra Dell Threat Defense-konsollen under en afinstallation. En administrator skal manuelt fjerne enheden fra Tenant-konsollen. Du finder flere oplysninger under Sådan fjerner du en enhed fra Dell Threat Defense-administrationskonsollen.

Indeholder et overordnet overblik over en organisations brug af Dell Threat Defense, fra antallet af zoner og enheder, til den procentdel af enheder, der er dækket af automatisk karantæne, trusselshændelser, agentversioner og antal dage, enheder har været offline.

Zoner: Viser antallet af zoner i organisationen.

Enheder: Viser antallet af enheder i organisationen. En enhed er et slutpunkt med en registreret Threat Defense-agent.

Politikker: Viser antallet af politikker, der er oprettet i organisationen.

Analyserede filer: Viser antallet af filer, der er analyseret i organisationen (på tværs af alle enheder i organisationen).

Trusselshændelser: Viser et søjlediagram med usikre, unormale hændelser og hændelser, der er sat i karantæne, grupperet efter dag, i de sidste 30 dage. Når du peger på en søjle i diagrammet, vises det samlede antal trusselshændelser, der rapporteres den pågældende dag.

Trusler grupperes efter datoen Rapporteret den, som er det tidspunkt, hvor konsollen modtog oplysninger fra enheden om en trussel. Datoen Rapporteret den kan afvige fra den faktiske hændelsesdato, hvis enheden ikke var online på tidspunktet for hændelsen.

Enheder – Dell Threat Defense-agentversioner: Viser et søjlediagram, der repræsenterer antallet af enheder, der kører en Threat Defense-agentversion. Når du peger på en søjle i diagrammet, vises det antal enheder, der kører den specifikke Threat Defense-agentversion.

Dage offline: Viser antallet af enheder, der har været offline i et interval af dage (fra 0-15 dage, op til mere end 61 dage). Viser også et søjlediagram farvekodet med hvert interval af dage.

Enheder – Dell Threat Defense-agentversioner: Viser et søjlediagram, der repræsenterer antallet af enheder, der kører en Threat Defense-agentversion. Når du peger på en søjle i diagrammet, vises det antal enheder, der kører den specifikke Threat Defense-agentversion.

Rapporten Oversigt over trusselshændelser viser det antal filer, der er identificeret i to Cylance-trusselsklassificeringer: malware og PUP'er (potentielt uønskede programmer) og omfatter en opdeling i specifikke underkategoriklassificeringer for hver familie. Derudover viser Top 10-listerne Filejere og Enheder med trusler antallet af trusselshændelser for malware-, PUP- og Dual Use-trusselsfamilier.

Malwarehændelser i alt: Viser det samlede antal malwarehændelser, der er identificeret i organisationen.

PUP'er i alt: Viser det samlede antal PUP-hændelser, der er identificeret i organisationen.

Usikre/unormale malwarehændelser: Viser det samlede antal usikre og unormale malwarehændelser, der er fundet i organisationen.

Usikre/unormale PUP-hændelser: Viser det samlede antal usikre og unormale PUP-hændelser, der er fundet i organisationen.

Malwarehændelsesklassificeringer: Viser et søjlediagram med hver type malwareklassificering for trusselshændelser, der findes på enheder i organisationen. Når du peger på en søjle i diagrammet, vises det samlede antal malwarehændelser, der er fundet for den pågældende klassificering.

PUP-hændelsesklassificeringer: Viser et søjlediagram med hver type af PUP-klassificering (potentielt uønsket program) for trusselshændelser, der findes på enheder i organisationen. Når du peger på en søjle i diagrammet, vises det samlede antal PUP-hændelser, der er fundet for den pågældende klassificering.

De 10 filejere med flest trusselshændelser: Viser en liste over de 10 filejere, der har flest trusselshændelser. Denne widget viser hændelser fra alle Cylance-filbaserede trusselsfamilier, ikke blot malware- eller PUP-hændelser.

Top 10-enheder med flest trusselshændelser: Viser en liste over de 10 enheder, der har flest trusselshændelser. Denne widget viser hændelser fra alle Cylance-filbaserede trusselsfamilier, ikke blot malware- eller PUP-hændelser.

Rapporten Overblik over enheder viser flere enhedscentrerede mål af betydning. Automatisk karantænedækning viser trusselsforebyggelsesdækning og kan bruges til at få vist fremdriften. Enheder – Threat Defense-versionsstatistik kan identificere ældre Threat Defense-agenter. Antal dage offline kan vise enheder, der ikke længere tjekkes ind i Threat Defense-konsollen og kandiderer til at blive fjernet.

Enheder i alt: Viser det samlede antal enheder i organisationen. En enhed er et slutpunkt med en registreret Threat Defense-agent.

Automatisk karantænedækning: Viser antallet af enheder med en politik, hvor både usikker og unormal er valgt for automatisk karantæne. disse enheder anses for at være aktiverede. Deaktiverede enheder tildeles en politik, der har den ene eller begge disse indstillinger deaktiveret. Cirkeldiagrammet viser den procentdel af enheder, der er tildelt en politik med automatisk karantæne deaktiveret for usikker, unormal eller begge dele.

Enheder – Dell Threat Defense-agentversioner: Viser et søjlediagram, der repræsenterer antallet af enheder, der kører en Threat Defense-agentversion. Når du peger på en søjle i diagrammet, vises det antal enheder, der kører den specifikke Threat Defense-agentversion.

Dage offline: Viser antallet af enheder, der har været offline i et interval af dage (fra 0-15 dage, op til mere end 61 dage). Viser også et søjlediagram farvekodet med hvert interval af dage.

Rapporten Trusselshændelser indeholder data for trusselshændelser, der findes i organisationen. Trusler grupperes efter datoen Rapporteret den, som er det tidspunkt, hvor konsollen modtog oplysninger fra enheden om en trussel. Datoen Rapporteret den kan afvige fra den faktiske hændelsesdato, hvis enheden ikke var online på tidspunktet for hændelsen.

Antal trusselshændelser: Viser et søjlediagram, der viser trusselshændelser, der er rapporteret i organisationen. Når du peger på en søjle i diagrammet, vises det samlede antal trusselshændelser, der rapporteres den pågældende dag. Søjlediagrammet viser de sidste 30 dage.

Tabel over trusselshændelser: Viser oplysninger om trusselshændelser.

Enhedsrapporten viser, hvor mange enheder du har for en operativsystemfamilie (Windows og macOS).

Antal enheder efter operativsystem: Viser et søjlediagram med enheder, der er organiseret efter større operativsystemgrupper (Windows og macOS). Når du peger på en søjle i diagrammet, vises det samlede antal enheder i den pågældende operativsystemgruppe.

Tabel over enheder: Viser en liste over enhedsnavne og enhedsoplysninger for enheder i organisationen.

Som et ekstra lag af sikkerhed kan en Dell Threat Defense-administrator tvinge Threat Defense-enheder til at kræve en adgangskode for at afinstallere programmet. Du finder flere oplysninger under Sådan tilføjer eller fjerner du en adgangskode til afinstallation i Dell Threat Defense.

Den grundlæggende konfiguration har kun den første køber angivet som administrator af Dell Threat Defense-konsollen. Du finder flere oplysninger under Sådan føjer du brugere til Dell Threat Defense-administrationskonsollen.

Enhedspolitikker er afgørende for funktionaliteten i Dell Threat Defense. Den grundlæggende konfiguration har avancerede funktioner til forebyggelse af trusler, der er slået fra i "standard"-politikken. Det er vigtigt at ændre "standard"-politikken eller oprette en ny politik, før du implementerer Threat Defense. Du finder flere oplysninger under Sådan ændrer du politikker i Dell Threat Defense.

Dell Threat Defense-konsollen indeholder en nem metode til at oprette en rapport om status for trusler i et miljø. Du finder flere oplysninger under Sådan opretter du rapporter i Dell Threat Defense.

Den grundlæggende konfiguration af Dell Threat Defense-konsollen opdaterer automatisk enheder til den nyeste version. En Threat Defense-administrator kan vælge at implementere versioner til test- og forsøgszoner før produktion. Du finder flere oplysninger under Sådan konfigurerer du opdateringer i Dell Threat Defense.