Dell Threat Defense -konsolissa hallitaan ympäristön Dell Threat Defense -ohjelman käyttöönoton käytäntöjä, uhkia, versioita ja organisaatiota.
Ohjelman käyttöoikeus edellyttää aktiivista tilausta. Lisätietoja tilauksen hankkimisesta on Dell Threat Defense -tuotesivulla.
Kun ostat Dell Threat Defensen, ostajalle lähetetään sähköpostiviesti, jossa on Threat Defense -konsolin kirjautumistiedot. Dell Threat Defense -konsolin sivustot:
Tuotteet, joita asia koskee:
Dell Threat Defense
Ei sovellettavissa
Threat Defense -konsoli on jaettu kuuteen osaan:
Saat lisätietoja napsauttamalla osia.
Koontinäyttö on näkyvissä Dell Threat Defense -konsoliin kirjautumisen aikana. Koontinäytössä on yleiskatsaus ympäristön uhista, ja sen kautta voidaan tarkastella konsolin eri tietoja samalta sivulta.
Uhkatilastot-kohdassa näkyy viimeisten 24 tunnin aikana löytyneiden uhkien määrä sekä organisaation uhkien kokonaismäärä. Uhkatilaston napsauttaminen avaa Suojaus-sivun, jossa näkyy kyseiseen tilastoon liittyvien uhkien luettelo.
Suojausprosentit-kohdassa näkyy Uhkasuojaus- ja Laitesuojaus-yleiskatsaus.
Uhat prioriteetin mukaan -kohdassa näkyy toimia vaativien uhkien kokonaismäärä (karanteeni, yleinen karanteeni, luopuminen ja turvallisten luettelot). Uhat on ryhmitetty prioriteetin mukaan (Korkea, Keskitaso ja Matala).
Uhka saa seuraavien määritysten mukaan luokituksen Matala, Keskitaso tai Korkea:
Uhkatapahtumat-kohdassa näkyy viivadiagrammi, josta ilmenee viimeisten 30 päivän aikana löytyneiden uhkien määrä. Vaarallinen-, Poikkeava-, Karanteeniin asetettu-, Luovutettu- ja Tyhjennetty-tiedostot on erotettu toisistaan eri väreillä.
Uhkaluokitukset-kohdassa näkyy ympäristöstä löytyneiden uhkien lämpökartta. Kohteen napsauttaminen siirtää järjestelmänvalvojan Suojaus-osaan, jossa näkyy luettelo kyseisen tyyppisistä uhista.
Viisi tärkeintä uhkaa -kohdassa näkyvät ympäristön vaaralliset uhat, joille ei ole suoritettu toimia. Näiden luetteloiden tulisi yleensä olla tyhjiä.
Suojaus-osassa arvioidaan ja hallitaan uhkia, jotka vaikuttavat Dell Threat Defense -ohjelmaa käyttäviin laitteisiin. Katso lisätietoja valitsemalla alla asianmukainen vaihe.
Dell Threat Defense -konsolissa ”vaarallisia” tai ”poikkeavia” tiedostoja voidaan arvioida kattavasti, mikä auttaa järjestelmänvalvojia pienentämään ympäristönsä uhkia merkittävästi.
Cylance-arvosana: Cylance määrittää pistemäärän välillä 1 (rajoitettu) ja 100 (korkea) uhkaominaisuuksien perusteella.
Käyttäjien karanteeniin asettamat kohteessa [vuokralainen]: Käyttäjien tiedostolle ympäristössä suorittamat toimet (vuokralainen).
Kaikkien Cylance-käyttäjien karanteeniin asettamat: Käyttäjien tiedostolle kaikissa Cylance-ympäristöissä suorittamat toimet.
Luokitus: Tiedoston/uhan yleinen tunnistus.
Ensimmäinen löydös: Tiedoston ensimmäinen löytymisajankohta ympäristöstä.
Viimeisin löydös: Tiedoston viimeinen löytymisajankohta ympäristöstä.
Yleinen karanteeni: Lisää tiedoston ympäristön yleiseen karanteeniluetteloon. Aina kun tiedosto ilmaantuu laitteeseen, se asetetaan automaattisesti karanteeniin \q-kansioon.
Turvallinen: Lisää tiedoston ympäristön turvallisten luetteloon. Jos tiedosto on karanteenissa, se palautetaan automaattisesti alkuperäiseen sijaintiinsa.
SHA256: Tiedoston/uhan tunnistamiseen käytettävä 256-salauksen hajautusarvo. Järjestelmänvalvoja voi hakea Googlesta tunnettuja esiintymiä napsauttamalla hajautusarvoa.
MD5: Tiedoston/uhan tunnistamiseen käytettävä 128-salauksen hajautusarvo. Järjestelmänvalvoja voi hakea Googlesta tunnettuja esiintymiä napsauttamalla hajautusarvoa.
Lataa tiedosto: Järjestelmänvalvoja voi ladata tiedoston lisäarviointia ja -testausta varten.
Cylance-arvosana: Cylance määrittää pistemäärän välillä 1 (rajoitettu) ja 100 (korkea) uhkaominaisuuksien perusteella.
AV-ala: Määrittää tarkistamalla virustotal.com-indeksin, tunnistavatko muiden valmistajien virustorjuntaohjelmat tiedoston uhaksi.
Google-haku: Suorittaa Google-haun hajautusarvoille ja tiedostonimelle, jotta tiedostosta/uhasta saadaan lisätietoja.
Joitakin tiedostoja voidaan tunnistaa ympäristössä virheellisesti uhiksi. Järjestelmänvalvojat voivat lisätä ne yleiseen turvallisten luetteloon, jotta niitä ei aseteta karanteeniin. Ennen turvallisten luetteloon asettamista karanteeniin asetut tiedostot palautetaan alkuperäiseen sijaintiinsa.
Järjestelmänvalvoja voi estää tiedoston pääsyn laitteisiin ennakoivasti lisäämällä sen yleiseen karanteeniluetteloon.
Vyöhykkeitä käytetään laitteiden hallinnasta ja järjestämisestä vastaavien säilöjen luomiseen. Lisätietoja on artikkelissa Vyöhykkeiden hallitseminen Dell Threat Defense -ohjelmassa (englanninkielinen).
Laitteet-osassa lisätään ja hallitaan ympäristön laitteita (agentit) sekä raportoidaan niistä Dell Threat Defense -ohjelmalla. Osassa suoritettavista toimista yleisimpiä ovat asennusohjelman lataaminen, asennustunnuksen hankkiminen, tarkkojen lokitoimintojen käyttöönottaminen ja laitteen poistaminen. Katso lisätietoja valitsemalla asianmukainen vaihe.
Dell Threat Defense -asennusohjelma on saatavilla suoraan vuokralaisessa. Dell Threat Defense -ohjelman latausohjeet ovat artikkelissa Dell Threat Defense -ohjelman lataaminen (englanninkielinen).
Dell Threat Defense -ohjelman asentaminen laitteeseen edellyttää vuokralaisen toimittamaa voimassa olevaa asennustunnusta. Ohjeet asennustunnuksen hankkimiseen ovat artikkelissa Dell Threat Defense -asennustunnuksen hankkiminen (englanninkielinen).
Laitteissa on oletuksena rajoitettu Dell Threat Defense -lokitoiminto. On erittäin suositeltavaa ottaa käyttöön tarkka lokitoiminto laitteessa ennen vianmääritystä tai yhteydenottoa Dell Data Security ProSupportiin. Lisätietoja on artikkelissa Dell Data Securityn kansainväliset tukipuhelinnumerot. Lisätietoja tarkan lokitoiminnon käyttöönottamisesta on artikkelissa Tarkan lokitoiminnon käyttöönottaminen Dell Threat Defense -ohjelmassa (englanninkielinen).
Laitteita ei poisteta automaattisesti Dell Threat Defense -konsolista asennuksen poistamisen aikana. Järjestelmänvalvojan on poistettava laite manuaalisesti vuokralaisen konsolista. Lisätietoja on kohdassa Laitteen poistaminen Dell Threat Defense -hallintakonsolista.
Raportti-osassa on yhteenvetoraportteja ja yksityiskohtaisia raportteja, jotka sisältävät organisaation laitteista ja uhista yleiskatsauksia sekä tarkkoja tietoja.
Uhat on esitetty raporteissa tapahtumien mukaan. Tapahtuma on yksittäinen uhkaesiintymä. Jos esimerkiksi tietty tiedosto (tietty tiiviste) sijaitsee saman laitteen kolmessa eri kansiossa, uhan tapahtumaluku on 3. Muilla konsolin alueilla, kuten Uhkasuojaus-sivulla, voi näkyä tietyn tiedoston uhkalukuja, jotka on määritetty sen mukaan, miten monessa laitteessa tiedosto sijaitsee. Tähän ei vaikuta se, miten monessa sijainnissa tiedosto sijaitsee yhdessä laitteessa. Jos esimerkiksi tietty tiedosto (tietty hajautusarvo) sijaitsee saman laitteen kolmessa eri kansiossa, uhkaluku on 1.
Raportointitiedot päivittyvät noin kolmen minuutin välein. Saat lisätietoja valitsemalla Threat Defense -yleiskatsaus, Uhkatapahtumien yhteenveto, Laitteen yhteenveto, Uhkatapahtumat tai Laitteet.
Tarjoaa yhteenvedon organisaation Dell Threat Defense -ohjelman käytöstä, aina vyöhykkeiden ja laitteiden määrästä automaattista karanteenin asettamista käyttävien laitteiden prosenttiosuuteen asti, sekä uhkatapahtumista, Agent-versioista ja laitteiden offline-tilassa olon päivistä.
Vyöhykkeet: Näyttää organisaation vyöhykkeiden määrän.
Laitteet: Näyttää organisaation laitteiden määrän. Laite on päätepiste, jolla on rekisteröity Threat Defense Agent.
Käytännöt: Näyttää organisaatiossa luotujen käytäntöjen määrän.
Analysoidut tiedostot: Näyttää organisaatiossa (kaikissa organisaation laitteissa) analysoitujen tiedostojen määrän.
Uhkatapahtumat: Näyttää pylväskaavion, jossa näkyy viimeisten 30 päivän aikana havaitut vaaralliset, poikkeavat ja karanteeniin asetut uhkatapahtumat päivien mukaan ryhmiteltyinä. Kohdistimen vieminen kaavion pylvään päälle näyttää kyseisenä päivänä raportoitujen uhkatapahtumien kokonaismäärän.
Uhat on ryhmitelty ilmoituspäivämäärän mukaan, eli sen mukaan, milloin konsoli on saanut laitteelta tiedon uhasta. Ilmoituspäivämäärä voi erota tapahtuman todellisesta päivämäärästä, jos laite ei ole ollut online-tilassa tapahtuman aikaan.
Laitteet - Dell Threat Defense -agentin versiot: Näyttää pylväskaavion, jossa näkyy Threat Defense Agent -versiota käyttävien laitteiden määrä. Kohdistimen vieminen kaavion pylvään päälle näyttää tiettyä Threat Defense Agent -versiota käyttävien laitteiden määrän.
Offline-päivät: Näyttää offline-tilassa olleiden laitteiden määrän tietyllä aikavälillä (0–15 päivästä enintään 61+ päivään). Näyttää myös värikoodatun pylväskaavion kultakin aikaväliltä.
Laitteet - Dell Threat Defense -agentin versiot: Näyttää pylväskaavion, jossa näkyy Threat Defense Agent -versiota käyttävien laitteiden määrä. Kohdistimen vieminen kaavion pylvään päälle näyttää tiettyä Threat Defense Agent -versiota käyttävien laitteiden määrän.
Uhkatapahtumien yhteenvetoraportti näyttää Cylancen kahdessa uhkaluokituksessa tunnistettujen tiedostojen määrän: haittaohjelmat ja mahdollisesti ei-toivotut ohjelmat (PUP). Raportissa kukin perhe on myös jaettu alaluokkiin. Lisäksi luetteloissa näkyvät 10 yleisintä tiedostojen omistajaa ja uhkia sisältävää laitetta, sekä haittaohjelmien, PUP-ohjelmien ja Dual Use -uhkaperheiden uhkatapahtumien määrä.
Haittaohjelmatapahtumia yhteensä: Näyttää organisaatiossa tunnistettujen haittaohjelmatapahtumien kokonaismäärän.
PUP-tapahtumia yhteensä: Näyttää organisaatiossa tunnistettujen PUP-tapahtumien kokonaismäärän.
Vaaralliset/poikkeavat haittaohjelmatapahtumat: Näyttää organisaatiossa tunnistettujen vaarallisten ja poikkeavien haittaohjelmatapahtumien kokonaismäärän.
Vaaralliset/poikkeavat PUP-tapahtumat: Näyttää organisaatiossa tunnistettujen vaarallisten ja poikkeavien PUP-tapahtumien kokonaismäärän.
Haittaohjelmatapahtumien luokitukset: Näyttää pylväskaavion, jossa näkyy organisaation laitteista löydettyjen uhkatapahtumien haittaohjelmatyyppien luokitus. Kohdistimen vieminen kaavion pylvään päälle näyttää kyseiselle luokitukselle löytyneiden haittaohjelmatapahtumien kokonaismäärän.
PUP-tapahtumien luokitukset: Näyttää pylväskaavion, jossa näkyy organisaation laitteista löydettyjen uhkatapahtumien mahdollisesti ei-toivottujen ohjelmien (PUP) luokitus. Kohdistimen vieminen kaavion pylvään päälle näyttää kyseiselle luokitukselle löytyneiden PUP-tapahtumien kokonaismäärän.
10 tiedoston omistajaa, joilla on eniten uhkatapahtumia: Näyttää luettelon kymmenestä tiedoston omistajasta, joilla on eniten uhkatapahtumia. Pienoisohjelma näyttää kaikkien Cylancen tiedostopohjaisten uhkaperheiden tapahtumat, ei vain haittaohjelma- tai PUP-tapahtumia.
10 laitetta, joissa on eniten uhkatapahtumia: Näyttää luettelon 10 laitteesta, joilla on eniten uhkatapahtumia. Pienoisohjelma näyttää kaikkien Cylancen tiedostopohjaisten uhkaperheiden tapahtumat, ei vain haittaohjelma- tai PUP-tapahtumia.
Laitteen yhteenvetoraportti näyttää useita laitekohtaisia tärkeitä lukuja. Automaattisen karanteenin kattavuus osoittaa uhkasuojauksen kattavuuden, ja sitä voidaan käyttää edistymisen seuraamiseen. Laitteet - Threat Defense -versiotilastot tunnistavat vanhemmat Threat Defense Agent -agentit. Päivät offline-tilassa voi osoittaa laitteet, jotka eivät enää kirjaudu Threat Defense -konsoliin ja jotka voi olla tarpeen poistaa.
Laitteita yhteensä: Näyttää organisaation laitteiden kokonaismäärän. Laite on päätepiste, jolla on rekisteröity Threat Defense Agent.
Automaattisen karanteenin kattavuus: Näyttää laitteiden määrän, joille on valittu automaattiseen karanteeniin asettamiseen sekä vaaralliset että poikkeavat kohteet. Näiden laitteiden katsotaan olevan käytössä. Käytöstä poistetuille laitteille on määritetty käytäntö, jossa toinen tai molemmat kyseisistä vaihtoehdoista on poistettu käytöstä. Ympyräkaaviossa näkyy niiden laitteiden prosenttiosuus, joille määritetyssä käytännössä automaattisesta karanteeniin asettamisesta on poistettu vaaralliset tai poikkeavat kohteet tai molemmat.
Laitteet - Dell Threat Defense -agentin versiot: Näyttää pylväskaavion, jossa näkyy Threat Defense Agent -versiota käyttävien laitteiden määrä. Kohdistimen vieminen kaavion pylvään päälle näyttää tiettyä Threat Defense Agent -versiota käyttävien laitteiden määrän.
Offline-päivät: Näyttää offline-tilassa olleiden laitteiden määrän tietyllä aikavälillä (0–15 päivästä enintään 61+ päivään). Näyttää myös värikoodatun pylväskaavion kultakin aikaväliltä.
Uhkatapahtumaraportti näyttää organisaatiosta löydettyjen uhkatapahtumien tiedot. Uhat on ryhmitelty ilmoituspäivämäärän mukaan, eli sen mukaan, milloin konsoli on saanut laitteelta tiedon uhasta. Ilmoituspäivämäärä voi erota tapahtuman todellisesta päivämäärästä, jos laite ei ole ollut online-tilassa tapahtuman aikaan.
Uhkatapahtumien määrä: Näyttää pylväskaavion, jossa näkyvät organisaatiossa raportoidut uhkatapahtumat. Kohdistimen vieminen kaavion pylvään päälle näyttää kyseisenä päivänä raportoitujen uhkatapahtumien kokonaismäärän. Pylväskaavio on luotu edellisten 30 päivän ajalta.
Uhkatapahtumataulukko: Näyttää uhkatapahtuman tiedot.
Laiteraportti näyttää käyttöjärjestelmän (Windows ja macOS) laitteiden määrän.
Laitteiden määrä käyttöjärjestelmän mukaan: Näyttää pylväskaavion, jossa laitteet on järjestetty merkittävien käyttöjärjestelmäryhmien mukaan (Windows ja macOS). Kohdistimen vieminen kaavion pylvään päälle näyttää kyseisen käyttöjärjestelmäryhmän laitteiden kokonaismäärän.
Laitetaulukko: Näyttää luettelon organisaation laitteiden nimistä ja tiedoista.
Asetukset-osassa hallitaan laitekäytäntöjä ja konsolin käyttöoikeutta sekä määritetään päivityksiä ja luodaan tarkastusraportteja. Osassa suoritettavista toimista yleisimpiä ovat salasanan lisääminen asennuksen poistoon, käyttäjien lisääminen konsoliin, laitekäytännön lisääminen, raporttien luominen ja päivitysten määrittäminen. Katso lisätietoja valitsemalla asianmukainen vaihe.
Dell Threat Defense -järjestelmänvalvoja voi suojauksen parantamiseksi pakottaa Threat Defense -laitteen vaatimaan salasanan, jos sovelluksen asennus poistetaan. Lisätietoja on Dell Threat Defense -ohjelman salasanan lisääminen tai poistaminen.
Perusmäärityksessä Dell Threat Defense -konsolin järjestelmänvalvojaksi on määritetty ainoastaan alkuperäinen ostaja. Lisätietoja on artikkelissa Käyttäjien lisääminen Dell Threat Defense -hallintakonsoliin (englanninkielinen).
Laitekäytännöt ovat oleellisia Dell Threat Defense -ohjelman toiminnan kannalta. Perusmäärityksen oletuskäytännössä edistyksellinen uhkien torjuntaominaisuus on poissa käytöstä. On tärkeää muokata oletuskäytäntöä tai luoda uusi käytäntö ennen Threat Defense -ohjelman käyttöönottoa. Lisätietoja on artikkelissa Käytäntöjen muokkaaminen Dell Threat Defense -ohjelmassa (englanninkielinen).
Dell Threat Defense -konsolissa on helppo luoda raportti ympäristön uhkien tilasta. Lisätietoja on artikkelissa Raporttien luominen Dell Threat Defense -ohjelmassa (englanninkielinen).
Dell Threat Defense -konsolin perusmäärityksessä laitteet päivitetään automaattisesti uusimpaan versioon. Threat Defense -järjestelmänvalvoja voi vaihtoehtoisesti ottaa versioita käyttöön vyöhykkeiden testaamista ja kokeilemista varten ennen niiden käyttöönottoa. Lisätietoja on Dell Threat Defensen päivitysten määrittämisessä.
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.