Dell Threat Defense beheren

De Dell Threat Defense console biedt een diepgaande evaluatie van 'onveilige' of 'abnormale' bestanden om beheerders te helpen bedreigingen in hun omgeving correct te beperken.

U evalueert als volgt een bestand:

1. Klik in de console op het tabblad Bescherming .

2. Klik onder Bescherming op een bedreiging voor meer informatie.

Cylance-score: Een score van 1 (beperkt) -100 (hoog) wordt toegewezen door Cylance op basis van bedreigingskenmerken.

In quarantaine geplaatst door gebruikers in [Tenant]: Welke acties op het bestand zijn uitgevoerd door gebruikers in de omgeving (Tenant).

In quarantaine geplaatst door alle Cylance-gebruikers: Welke acties op het bestand zijn uitgevoerd door gebruikers in alle Cylance-omgevingen.

Indeling: Algemene identificatie van bestand/bedreiging.

Voor het eerst gevonden: Toen het bestand voor het eerst werd gevonden in de omgeving

Laatst gevonden: Toen het bestand voor het laatst in de omgeving werd gevonden

Globale quarantaine: Hiermee voegt u een bestand toe aan de globale quarantainelijst voor de omgeving. Telkens wanneer het bestand op een apparaat wordt weergegeven, wordt het automatisch in quarantaine geplaatst in de map '\q'.

Veilige: Voegt een bestand toe aan de veilige lijst voor een omgeving. Als een bestand momenteel in quarantaine wordt geplaatst, plaatst het automatisch terug op de oorspronkelijke locatie.

SHA256: De 256 cryptografische hash die wordt gebruikt om het bestand/de bedreiging te identificeren. Een administrator kan op de hash klikken om een Google-zoekopdracht uit te voeren van bekende gebeurtenissen.

MD5: De 128 cryptografische hash die wordt gebruikt om het bestand/de bedreiging te identificeren. Een administrator kan op de hash klikken om een Google-zoekopdracht uit te voeren van bekende gebeurtenissen.

Bestand downloaden: Hiermee kan een beheerder het bestand downloaden voor verdere evaluatie en tests.

Cylance-score: Een score van 1 (beperkt) -100 (hoog) wordt toegewezen door Cylance op basis van bedreigingskenmerken.

AV-branche: Bepaalt of antivirusengines van derden het bestand identificeren als een bedreiging door de virustotal.com index te controleren.

Zoeken in Google: Zoekt in Google naar de hashes en bestandsnaam voor meer informatie over het bestand/de bedreiging.

Mogelijk zijn er bestanden binnen een omgeving die ten onrechte als bedreiging zijn geïdentificeerd. Beheerders kunnen ze toevoegen aan de globale veilige lijst om te voorkomen dat ze in quarantaine worden geplaatst. Elk bestand dat in quarantaine is geplaatst voordat het op de veilige lijst staat, keert terug naar de oorspronkelijke locatie.

U kunt als volgt een bestand op de veilige lijst zetten:

1. Klik in de console op het tabblad Bescherming .

2. Controleer onder Bescherming de bedreiging in de veilige lijst en klik vervolgens op Veilig.

3. Selecteer in het pop-upmenu Actiebevestiging een bestandscategorie in het vervolgkeuzemenu. Dit helpt bij het classificeren van bestanden/bedreigingen.

4. Vul een reden in voor het toevoegen aan de veilige lijst. Deze is in de hele omgeving zichtbaar.
5. Klik op Ja om de veilige vermelding te bevestigen.

Een administrator kan een bestand proactief in quarantaine plaatsen om te voorkomen dat diens apparaten besmet raken, door het aan de globale quarantainelijst toe te voegen.

U kunt als volgt een bestand in globale quarantaine plaatsen:

1. Klik in de console op het tabblad Bescherming .

2. Controleer onder Bescherming de bedreiging die in de veilige lijst moet worden gezet en klik vervolgens op Globale quarantaine.

3. Vul in het pop-upvenster Actiebevestiging de reden voor de quarantaine in. Dit zorgt voor zichtbaarheid voor andere beheerders en zonemanagers.
4. Klik op Ja om de globale quarantaine te bevestigen.

Het installatieprogramma van Dell Threat Defense is rechtstreeks beschikbaar in de tenant. Raadpleeg Dell Threat Defense downloaden voor de stappen voor het downloaden van Dell Threat Defense.

Om Dell Threat Defense op een apparaat te kunnen installeren, moet er een geldige installatietoken worden verkregen van de tenant. Raadpleeg Een installatietoken verkrijgen voor Dell Threat Defense voor alle stappen voor het verkrijgen van dit token.

Standaard bevatten apparaten beperkte logboekregistratie voor Dell Threat Defense. Het wordt sterk aanbevolen om uitgebreide logboekregistratie op een apparaat in te schakelen voordat u problemen oplost of contact opneemt met Dell Data Security ProSupport. Raadpleeg voor meer informatie de Internationale telefoonnummers voor support van Dell Data Security. Voor meer informatie over het inschakelen van uitgebreide logboekregistratie raadpleegt u Uitgebreide logboekregistratie inschakelen in Dell Threat Defense.

Apparaten worden niet automatisch verwijderd uit de Dell Threat Defense-console tijdens het verwijderen van de applicatie. Een administrator moet het apparaat handmatig van de tenantconsole verwijderen. Raadpleeg voor meer informatie het verwijderen van een apparaat uit de Dell Threat Defense Administration Console.

Hier vindt u een overzicht van het gebruik van Dell Threat Defense door een organisatie, van het aantal zones en apparaten tot het percentage apparaten waarvoor automatisch quarantaine geldt, bedreigingsgebeurtenissen, agentversies en het aantal offline dagen van apparaten.

Zones: Toont het aantal zones in de organisatie.

Apparaten: Toont het aantal apparaten in de organisatie. Een apparaat is een eindpunt met een geregistreerde Threat Defense-agent.

Beleid: Toont het aantal beleidsregels dat in de organisatie is gemaakt.

Geanalyseerde bestanden: Toont het aantal bestanden dat in de organisatie is geanalyseerd (op alle apparaten in de organisatie).

Bedreigingsevenementen: Toont een staafdiagram met onveilige, abnormale en in quarantaine geplaatste bedreigingsgebeurtenissen, gegroepeerd per dag, gedurende de afgelopen 30 dagen. Wanneer u de muisaanwijzer op een staaf in de grafiek houdt, wordt het totale aantal bedreigings gebeurtenissen weergegeven dat op die dag wordt gerapporteerd.

Bedreigingen worden gegroepeerd op Meldingsdatum. Dat is het moment waarop de console informatie van het apparaat over een bedreiging heeft ontvangen. De Meldingsdatum kan afwijken van de werkelijke datum van de gebeurtenis als het apparaat niet online was op het moment van de gebeurtenis.

Apparaten - Dell Threat Defense Agent versies: Toont een staafdiagram dat het aantal apparaten weergeeft waarop een Threat Defense Agent-versie wordt uitgevoerd. Wanneer u de aanwijzer op een staaf in de grafiek houdt, wordt het aantal apparaten weergeven waarop deze specifieke versie van de Threat Defense-agent wordt uitgevoerd.

Offline dagen: Toont het aantal apparaten dat gedurende een reeks dagen offline is geweest (van 0-15 dagen, tot 61+ dagen). U ziet ook een staafdiagram met een kleurcode voor elk bereik van dagen.

Apparaten - Dell Threat Defense Agent versies: Toont een staafdiagram dat het aantal apparaten weergeeft waarop een Threat Defense Agent-versie wordt uitgevoerd. Wanneer u de aanwijzer op een staaf in de grafiek houdt, wordt het aantal apparaten weergeven waarop deze specifieke versie van de Threat Defense-agent wordt uitgevoerd.

Het overzichtsrapport van bedreigingsgebeurtenis toont de hoeveelheid bestanden die zijn geïdentificeerd in twee bedreigingsclassificaties van Cylance: malware en PUP's (mogelijk ongewenste programma's) en bevat een uitsplitsing van specifieke subcategorieclassificaties voor elke familie. Bovendien worden in de Top 10-lijsten Bestandseigenaren en Apparaten met Bedreigingen aantallen bedreigingsgebeurtenissen weergegeven voor de bedreigingsfamilies Malware, PUP's en Dubbel gebruik.

Totaal aantal malware-gebeurtenissen: Toont het totale aantal malware-gebeurtenissen dat in de organisatie is geïdentificeerd.

Totaal aantal PUP-gebeurtenissen: Toont het totale aantal PUP-gebeurtenissen dat in de organisatie is geïdentificeerd.

Onveilige/abnormale malwaregebeurtenissen: Toont het totale aantal onveilige en abnormale malwaregebeurtenissen dat in de organisatie is aangetroffen.

Onveilige/abnormale PUP-gebeurtenissen: Toont het totale aantal onveilige en abnormale PUP-gebeurtenissen dat in de organisatie is aangetroffen.

Malware-gebeurtenisclassificaties: Toont een staafdiagram met elk type malwareclassificatie voor bedreigingsgebeurtenissen die worden aangetroffen op apparaten in de organisatie. Wanneer u de muisaanwijzer op een staaf in de grafiek houdt, wordt het totale aantal malwaregebeurtenissen weergegeven dat voor die classificatie is aangetroffen.

PUP-gebeurtenisclassificaties: Toont een staafdiagram met elk type pup-classificatie (Potentially Unwanted Program) voor bedreigingsgebeurtenissen die worden aangetroffen op apparaten in de organisatie. Wanneer u de muisaanwijzer op een staaf in de grafiek houdt, wordt het totale aantal PUP-gebeurtenissen weergegeven dat voor die classificatie is gevonden.

Top 10 bestandseigenaren met de meeste bedreigingsevenementen: Geeft een lijst weer van de 10 bestandseigenaren die de meeste bedreigingsevenementen hebben. Met deze widget worden gebeurtenissen van alle Cylance-families van bestandsgebonden bedreigingen weergegeven, niet alleen malware- of PUP-gebeurtenissen.

Top 10 apparaten met de meeste bedreigingsevenementen: Geeft een lijst weer van de top 10 apparaten met de meeste bedreigingsevenementen. Met deze widget worden gebeurtenissen van alle Cylance-families van bestandsgebonden bedreigingen weergegeven, niet alleen malware- of PUP-gebeurtenissen.

In het rapport Samenvatting van apparaten worden meerdere belangrijke apparaatgeoriënteerde maatregelen weergegeven. Bij Automatische quarantainedekking wordt de dekking van bedreigingspreventie weergegeven en hiermee kan ook de voortgang worden weergegeven. Apparaten - Threat Defense Version Stats kan oudere Threat Defense-agents identificeren. Met Offline dagen kunnen apparaten worden aangeven die niet meer op de Threat Defense-console inchecken en die mogelijk kunnen worden verwijderd.

Totaal aantal apparaten: Toont het totale aantal apparaten in de organisatie. Een apparaat is een eindpunt met een geregistreerde Threat Defense-agent.

Dekking automatische quarantaine: Toont het aantal apparaten met een beleid dat zowel Onveilig als Abnormaal heeft geselecteerd voor automatische quarantaine. deze apparaten worden beschouwd als Ingeschakeld. Uitgeschakelde apparaten worden toegewezen aan een policy waarbij een of beide opties zijn uitgeschakeld. In het cirkeldiagram wordt het percentage apparaten weergegeven dat is toegewezen aan een policy met automatische quarantaine uitgeschakeld voor onveilige, abnormale of beide.

Apparaten - Dell Threat Defense Agent versies: Toont een staafdiagram dat het aantal apparaten weergeeft waarop een Threat Defense Agent-versie wordt uitgevoerd. Wanneer u de aanwijzer op een staaf in de grafiek houdt, wordt het aantal apparaten weergeven waarop deze specifieke versie van de Threat Defense-agent wordt uitgevoerd.

Offline dagen: Toont het aantal apparaten dat gedurende een reeks dagen offline is geweest (van 0-15 dagen, tot 61+ dagen). U ziet ook een staafdiagram met een kleurcode voor elk bereik van dagen.

Het rapport bedreigingsgebeurtenissen bevat data voor bedreigingsgebeurtenissen die in de organisatie worden aangetroffen. Bedreigingen worden gegroepeerd op Meldingsdatum. Dat is het moment waarop de console informatie van het apparaat over een bedreiging heeft ontvangen. De Meldingsdatum kan afwijken van de werkelijke datum van de gebeurtenis als het apparaat niet online was op het moment van de gebeurtenis.

Aantal bedreigingsevenementen: Toont een staafdiagram met bedreigingsevenementen die in de organisatie zijn gerapporteerd. Wanneer u de muisaanwijzer op een staaf in de grafiek houdt, wordt het totale aantal bedreigings gebeurtenissen weergegeven dat op die dag wordt gerapporteerd. In het staafdiagram worden de afgelopen 30 dagen weergegeven.

Tabel met bedreigingsevenementen: Toont informatie over bedreigingsevenementen.

In het apparaatrapport ziet u hoeveel apparaten u hebt voor een besturingssysteemfamilie (Windows en macOS).

Aantal apparaten per besturingssysteem: Toont een staafdiagram met apparaten die zijn ingedeeld door belangrijke besturingssysteemgroepen (Windows en macOS). Wanneer u de muisaanwijzer op een staaf in de grafiek houdt, wordt het totale aantal apparaten in die besturingssysteemgroep weergegeven.

Apparatentabel: Toont een lijst met apparaatnamen en apparaatinformatie voor apparaten in de organisatie.

Als extra beveiligingslaag kan een Dell Threat Defense-administrator Threat Defense-apparaten dwingen om een wachtwoord te vereisen om de applicatie te verwijderen. Raadpleeg voor meer informatie het verwijderen van een wachtwoord voor verwijderen in Dell Threat Defense.

In de basisconfiguratie wordt alleen de oorspronkelijke koper als administrator van de Dell Threat Defense-console vermeld. Meer informatie vindt u in Gebruikers toevoegen aan de Dell Threat Defense-beheerconsole.

Apparaatpolicy's zijn essentieel voor de functionaliteit van Dell Threat Defense. De basisconfiguratie heeft geavanceerde bedreigingspreventiefuncties uitgeschakeld in het standaardbeleid. Het is belangrijk om het standaardbeleid te wijzigen of een nieuw beleid te maken voordat u Threat Defense implementeert. Raadpleeg voor meer informatie Policy's wijzigen in Dell Threat Defense.

De Dell Threat Defense-console biedt een eenvoudige manier om een rapport te genereren over de status van bedreigingen in een omgeving. Raadpleeg voor meer informatie Rapporten genereren in Dell Threat Defense.

De basisconfiguratie voor de Dell Threat Defense console werkt automatisch apparaten bij naar de nieuwste build. Een Threat Defense Administrator kan optioneel builds implementeren voor test- en pilotzones vóór de productie. Raadpleeg voor meer informatie het configureren van updates in Dell Threat Defense.