Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Jak spravovat software Dell Threat Defense

Résumé: Tento článek obsahuje informace o správě softwaru Dell Threat Defense.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Poznámka:

Konzole Dell Threat Defense zajišťuje správu zásad, hrozeb, sestav a organizaci prostředí v nasazení Dell Threat Defense.

Přístup k prostředí vyžaduje aktivní předplatné. Další informace o tom, jak získat předplatné, najdete na stránce produktu Dell Threat Defense.

Po zakoupení softwaru Dell Threat Defense budou kupujícímu e-mailem zaslány přihlašovací údaje ke konzoli Threat Defense. Weby konzole Dell Threat Defense:


Dotčené produkty:

Dell Threat Defense


Cause

Není relevantní.

Résolution

Konzole Threat Defense má šest částí:

  • Dashboard
  • Protection
  • Zones
  • Devices
  • reportů,
  • Settings

Další informace získáte po kliknutí na část.

Část Dashboard, tedy řídicí panel, se zobrazuje po přihlášení do konzole Dell Threat Defense. Dashboard nabízí přehled hrozeb v prostředí a poskytuje přístup k různým informacím o konzoli z jedné stránky.

Dashboard

Threat Statistics

Část Threat Statistics uvádí počet hrozeb zjištěných ve vaší organizaci během posledních 24 hodin a celkově. Kliknutím na možnost Threat Statistic přejdete na stránku Protection, kde se zobrazí seznam hrozeb souvisejících s danou statistikou.

  • Running Threats: Soubory identifikované jako hrozby, které se aktuálně nacházejí na zařízeních ve vaší organizaci.
  • Auto-Run Threats: Hrozby, které se spustí automaticky.
  • Quarantined Threats: Hrozby předané do karantény během posledních 24 hodin a celkově.
  • Unique to Cylance: Hrozby identifikované produkty Cylance, ale nikoli ostatními antivirovými řešeními.

Část Protection Percentages zobrazuje přehled částí Threat ProtectionDevice Protection.

Threat Protection

  • Threat Protection: Procento hrozeb, u kterých došlo k akci (Quarantine, Global Quarantine, Waive a Safe Lists).

Device Protection

  • Device Protection: Procento zařízení spojených se zásadou, kde je povolená možnost Auto-Quarantine.

Část Threats by Priority zobrazuje celkových počet hrozeb, u kterých je nutná akce (Quarantine, Global Quarantine, Waive a Safe Lists). Hrozby jsou seskupené podle priority (kategorie High, Medium a Low).

Threats by Priority

Hrozba dostává označení Low, Medium nebo High podle počtu následujících atributů, které má:

  • Soubor má skóre Cylance vyšší než 80.
  • Soubor je aktuálně spuštěný.
  • Soubor již byl spuštěný.
  • U souboru je nastavené automatické spuštění.
  • Priorita zóny, kde byla hrozba nalezena.

Threat classifications

Část Threat Events zobrazuje spojnicový graf s počtem hrozeb zjištěných během posledních 30 dní. Čáry mají barevné kódy pro soubory s označením Unsafe, Abnormal, Quarantined, Waived a Cleared.

Threat Events

Část Threat Classifications zobrazuje teplotní mapu typů hrozeb zjištěných v prostředí. Kliknutím na položku přejde správce do části Protection, kde se zobrazí seznam hrozeb daného typu.

Threat Classifications

Část Top Five Lists zobrazí soubory s označením Unsafe Threat v prostředí, u kterých nedošlo k akci. Tyto seznamy by většinu času měly být prázdné.

Top Five Lists

Část Protection slouží k vyhodnocení a řešení hrozeb pro zařízení se softwarem Dell Threat Defense. Další informace získáte po výběru příslušného kroku níže.

Protection

Konzole Dell Threat Defense nabízí důkladné vyhodnocení nebezpečných nebo abnormálních souborů, které pomohou správcům správně řešit hrozby v prostředí.

Postup vyhodnocení souboru:

  1. V konzoli klikněte na kartu Protection.

Protection

  1. V části Protection si zobrazte další informace kliknutím na hrozbu.

Vyhodnocení statistik hrozeb

Cylance Score: Skóre 1 (nízké) až 100 (vysoké) přidělené společností Cylance podle vlastností hrozby.

Quarantined by users in [nájemce]: Akce, které podnikli ohledně souboru uživatelé v rámci prostředí (nájemce).

Quarantined by all Cylance users: Akce, které podnikli ohledně souboru uživatelé všech prostředí Cylance.

Classification: Obecný popis souboru/hrozby.

Časové razítko hrozeb

First Found: Kdy byl soubor poprvé zjištěn v prostředí.

Last Found: Kdy byl soubor naposledy zjištěn v prostředí.

Akce hrozeb

Global Quarantine: Přidá soubor na globální seznam karantény v prostředí. Kdykoli se soubor objeví v zařízení, bude automaticky předán do karantény ve složce \q.

Safe: Přidá soubor na seznam bezpečných souborů v prostředí. Pokud je soubor aktuálně v karanténě, bude automaticky vrácen do původního umístění.

SHA256: 256bitový kryptografický hash sloužící k identifikaci souboru/hrozby. Správce může kliknutím na hash provést hledání známých případů v síti Google.

MD5: 128bitový kryptografický hash sloužící k identifikaci souboru/hrozby. Správce může kliknutím na hash provést hledání známých případů v síti Google.

Poznámka: Soubor/hrozba může mít známé výskyty pouze ve verzi SHA256 nebo MD5. Jsou uvedeny obě možnosti, aby byl zajištěn komplexní přehled o souboru/hrozbě.

Download File: Umožňuje správci stáhnout soubor k dalšímu vyhodnocení a testování.

Úrovně důvěry hrozeb

Cylance Score: Skóre 1 (nízké) až 100 (vysoké) přidělené společností Cylance podle vlastností hrozby.

AV Industry: Zjistí v rejstříku virustotal.com, zda antivirové enginy třetích stran identifikují soubor jako hrozbu.

Search Google: Vyhledá hashe a název souboru v síti Google, abyste získali více informací o souboru/hrozbě.

Některé soubory mohou být v prostředí nesprávně označené jako hrozby. Správci je mohou přidat na globální seznam bezpečných souborů, aby nedošlo k jejich karanténě. Každý soubor, který byl v karanténě před přidáním na seznam bezpečných souborů, se vrátí do původního umístění.

Poznámka: Před přidáním položky na seznam bezpečných souborů se důrazně doporučuje vyhodnotit hrozbu.

Přidání souboru do seznamu bezpečných:

  1. V konzoli klikněte na kartu Protection.

Protection

  1. V části Protection zkontrolujte hrozbu, kterou chcete přidat na seznam bezpečných souborů, a pak klikněte na možnost Safe.

Safe

  1. Ve vyskakovacím okně Action Confirmation vyberte v části Category rozevírací nabídky kategorii souboru. To pomáhá zařadit soubor/hrozbu.

Potvrzení akce

  1. Do pole Reason uveďte důvod přidání do seznamu bezpečných. To zajistí viditelnost v celém prostředí.
  2. Kliknutím na možnost Yes potvrďte zařazení na seznam bezpečných souborů.
Poznámka:
  • Položky, které byly dříve přidané na seznam bezpečných souborů, je možné procházet v části Settings > Global List konzole Dell Threat Defense.
  • Soubory lze přidat na seznam bezpečných souborů na úrovni zařízení, zásady nebo globálně. V našem příkladu jsme přidali soubory mezi bezpečné na globální úrovni.

Správce může proaktivně přidat soubor do karantény, aby nemohl cílit na vaše zařízení, přidáním na seznam globální karantény.

Globální karanténa souborů:

  1. V konzoli klikněte na kartu Protection.

Protection

  1. V části Protection zkontrolujte hrozbu, kterou chcete přidat na seznam bezpečných souborů, a pak klikněte na možnost Global Quarantine.

Global Quarantine

  1. Ve vyskakovacím okně Action Confirmation uveďte v poli Reason důvod karantény. To pomáhá zajistit viditelnost jiným správcům a manažerům zóny.
  2. Kliknutím na tlačítko Yes potvrďte přidání do globální karantény.
Poznámka:
  • Položky, které byly dříve přidané do karantény, je možné procházet v části Settings > Global List konzole Dell Threat Defense.
  • Soubory lze přidat do karantény na úrovni zařízení nebo globálně. V našem příkladu jsme přidali soubory do karantény na globální úrovni.

Zóny slouží k vytváření kontejnerů zodpovědných za správu a organizaci zařízení. Další informace naleznete v článku Jak spravovat zóny v softwaru Dell Threat Defense.

Zones

Část Devices slouží k přidávání, správě a hlášení ohledně zařízení (zástupců) v prostředí se softwarem Dell Threat Defense. V této části jsou nejběžnější akce stažení instalačního programu, získání instalačního tokenu, povolení podrobného protokolováníodebírání zařízení. Další informace získáte po kliknutí na příslušný krok.

Devices

Instalační program softwaru Dell Threat Defense je dostupný přímo v klientovi. Postup stažení softwaru Dell Threat Defense najdete v článku Jak stáhnout software Dell Threat Defense.

Aby bylo možné nainstalovat na zařízení software Dell Threat Defense, je nutné získat od klienta platný instalační token. Postup získání instalačních tokenů naleznete v článků Jak získat instalační token pro software Dell Threat Defense.

Ve výchozím nastavení využívají zařízení se softwarem Dell Threat Defense omezené protokolování. Před odstraňováním problémů nebo kontaktováním podpory Dell Data Security ProSupport se důrazně doporučuje povolit podrobné protokolování na zařízení. Další informace naleznete v článku Telefonní čísla mezinárodní podpory Dell Data Security. Další informace o tom, jak povolit podrobné protokolování, najdete v článku Jak povolit podrobné protokolování v softwaru Dell Threat Defense.

Při odinstalování nejsou zařízení automaticky odebírána z konzole Dell Threat Defense. Správce musí zařízení z konzole klienta manuálně odebrat. Další informace naleznete v článku Jak odebrat zařízení z konzole pro správu softwaru Dell Threat Defense.

Část Reports nabízí hlášení Summary a Detail, které poskytují přehledy, respektive podrobnosti o zařízeních a hrozbách v organizaci.

Hlášení znázorňují hrozby ve formě událostí. Událostí se rozumí jeden případ rizika. Například pokud se daný soubor (konkrétní hash) nachází ve třech různých složkách na stejném zařízení, počet rizikových událostí se bude rovnat třem. V jiných oblastech konzole, třeba na stránce Threat Protection, mohou být uvedené počty hrozeb u konkrétního souboru podle počtu zařízení, na kterých se soubor nachází, bez ohledu na to, kolik případů souboru se nachází na daném zařízení. Například pokud se daný soubor (konkrétní hash) nachází ve třech různých složkách na stejném zařízení, počet hrozeb se bude rovnat jedné.

Hlášení dat se obnovuje přibližně po třech minutách. Další informace získáte v přehledech Threat Defense Overview, Threat Event Summary, Device Summary, Threat Events nebo Devices.

reportů,

Poskytuje shrnutí použití softwaru Dell Threat Defense v organizaci pro vedoucí pracovníky od počtu zón a zařízení po procento zařízení s funkcí Auto-Quarantine, rizikové události, verze zástupců a offline dny zařízení.

Threat Defense Overview

Zones: Uvádí počet zón na zařízení v organizaci.

Devices: Uvádí počet zařízení v organizaci. Zařízení je koncový bod s registrovaným zástupcem Threat Defense.

Policies: Uvádí počet zásad vytvořených v organizaci.

Files Analyzed: Uvádí počet souborů analyzovaných v organizaci (ve všech zařízeních v organizaci).

Threat Events

Threat Events: Zobrazuje sloupcový graf s rizikovými událostmi kategorií Unsafe, Abnormal a Quarantined podle jednotlivých dnů za posledních 30 dnů. Když najedete na sloupec v grafu, zobrazí se celkový počet hrozeb nahlášených daný den.

Hrozby jsou seskupené podle údaje Reported On, tedy data, kdy konzole dostala od zařízení informace o hrozbě. Datum Reported On se může lišit od vlastního data události, pokud nebylo zařízení v čase události online.

Devices – Dell Threat Defense Agent Versions

Devices – Dell Threat Defense Agent Versions: Zobrazuje sloupcový graf s počtem zařízení, které mají různé verze agenta Threat Defense. Když najedete na sloupec v grafu, zobrazí se počet zařízení s konkrétní verzí zástupce Threat Defense.

Offline Days

Offline Days: Zobrazuje počet zařízení, která byla offline po určitý počet dní (od 0–15 dní po 61+ dní). Také zobrazuje sloupcový graf s barevným kódováním podle rozsahu dní.

Auto-Quarantine Coverage

Devices – Dell Threat Defense Agent Versions: Zobrazuje sloupcový graf s počtem zařízení, které mají různé verze agenta Threat Defense. Když najedete na sloupec v grafu, zobrazí se počet zařízení s konkrétní verzí zástupce Threat Defense.

Hlášení Threat Event Summary uvádí počet souborů identifikovaných ve dvou ze tří klasifikací hrozeb společnosti Cylance: malware a programy PUP (potenciálně nežádoucí programy). Zahrnuje také rozdělení jednotlivých skupin na konkrétní podkategorie. Kromě toho uvádí přehled Top 10 vlastníky souborů a přehled Devices with Threats uvádí počty rizikových událostí pro kategorie hrozeb Malware, PUPs a Dual Use.

Threat Event Summary

Total Malware Events: Uvádí celkový počet malwarových událostí identifikovaných v organizaci.

Total PUPs Events: Uvádí celkový počet událostí PUP identifikovaných v organizaci.

Unsafe/Abnormal Malware Events: Uvádí celkový počet nebezpečných a abnormálních malwarových událostí zjištěných v organizaci.

Unsafe/Abnormal PUP Events: Uvádí celkový počet nebezpečných a abnormálních událostí PUP zjištěných v organizaci.

Malware Event Classifications

Malware Event Classifications: Zobrazuje sloupcový graf s jednotlivými typy malwaru zjištěnými v rizikových událostech na zařízení v organizaci. Když najedete na sloupec v grafu, zobrazí se celkový počet malwarových událostí dané třídy.

PUP Event Classifications

PUP Event Classifications: Zobrazuje sloupcový graf s jednotlivými typy potenciálně nežádoucích programů (PUP) zjištěných v rizikových událostech na zařízení v organizaci. Když najedete na sloupec v grafu, zobrazí se celkový počet událostí PUP dané třídy.

Top 10 File Owners with the Most Threat Events

Top 10 File Owners with the Most Threat Events: Zobrazuje seznam 10 vlastníků souborů, kteří mají nejvíce rizikových událostí. Tento widget zobrazuje události ze všech skupin rizik na základě souborů podle společnosti Cylance, nikoli jen typu Malware nebo PUP.

Top 10 Devices with the Most Threat Events

Top 10 Devices with the Most Threat Events: Zobrazuje seznam 10 zařízení, které mají nejvíce rizikových událostí. Tento widget zobrazuje události ze všech skupin rizik na základě souborů podle společnosti Cylance, nikoli jen typu Malware nebo PUP.

Hlášení Device Summary obsahuje několik měřítek důležitosti na základě zařízení. Přehled Auto-Quarantine Coverage uvádí pokrytí prevence hrozeb a může sloužit ke sledování průběhu. Přehled „Devices – Threat Defense Version Stats“ může identifikovat starší zástupce Threat Defense. Přehled Offline Days může nalézt zařízení, která se již nepřihlašují do konzole Threat Defense a možná mohou být odebrána.

Total Devices

Total Devices: Uvádí celkový počet zařízení v organizaci. Zařízení je koncový bod s registrovaným zástupcem Threat Defense.

Auto-Quarantine Coverage

Auto-Quarantine Coverage: Uvádí počet zařízení se zásadou, kde je nastavená automatická karanténa u položek Unsafe a Abnormal. Na těchto zařízeních je tato funkce povolená. Pokud má zařízení zásadu, kde jsou jedna nebo obě možnosti zakázané, považují se za zařízení se zakázanou funkcí. Kruhový graf zobrazuje procento zařízení přiřazených k zásadě, kde je automatická karanténa nastavená pro položky Unsafe, Abnormal položky nebo pro obojí.

Devices – Dell Threat Defense Agent Versions

Devices – Dell Threat Defense Agent Versions: Zobrazuje sloupcový graf s počtem zařízení, které mají různé verze agenta Threat Defense. Když najedete na sloupec v grafu, zobrazí se počet zařízení s konkrétní verzí zástupce Threat Defense.

Offline Days

Offline Days: Zobrazuje počet zařízení, která byla offline po určitý počet dní (od 0–15 dní po 61+ dní). Také zobrazuje sloupcový graf s barevným kódováním podle rozsahu dní.

Přehled Threat Events obsahuje data k rizikovým událostem zjištěným v organizaci. Hrozby jsou seskupené podle údaje Reported On, tedy data, kdy konzole dostala od zařízení informace o hrozbě. Datum Reported On se může lišit od vlastního data události, pokud nebylo zařízení v čase události online.

# of Threat Events

# of Threat Events: Zobrazuje sloupcový graf s rizikovými událostmi nahlášenými v organizaci. Když najedete na sloupec v grafu, zobrazí se celkový počet hrozeb nahlášených daný den. Sloupcový graf zobrazuje posledních 30 dní.

Threat Events Table: Uvádí informace o rizikových událostech.

Přehled Device ukazuje, kolik zařízení máte ve skupině operačního systému (Windows a macOS).

Devices

# of Devices by OS: Zobrazuje sloupcový graf, kde jsou zařízení rozdělená podle hlavních operačních systémů (Windows a macOS). Když najedete na sloupec v grafu, zobrazí se celkový počet zařízení v skupině daného operačního systému.

Devices Table: Zobrazuje seznam názvů zařízení a informací o zařízení ve vaší organizaci.

Část Settings slouží ke správě zásad zařízení, přístupu ke konzoli, konfiguraci aktualizací a generování reportů z auditu. V této části jsou nejběžnější akce přidání hesla pro odinstalování, přidání uživatelů konzole, přidání zásady zařízení, generování reportůkonfigurace aktualizací. Další informace získáte po kliknutí na příslušný krok.

Settings

Jako další vrstvu zabezpečení může správce softwaru Dell Threat Defense nastavit, aby zařízení se softwarem Threat Defense vyžadovalo heslo k odinstalování aplikace. Další informace naleznete v článku Jak přidat nebo odebrat heslo pro odinstalaci v softwaru Dell Threat Defense.

V základní konfiguraci je jako správce konzole Dell Threat Defense nastavený pouze kupující. Další informace naleznete v článku Jak přidat uživatele do konzole pro správu softwaru Dell Threat Defense.

Zásady zařízení jsou pro fungování softwaru Dell Threat Defense zásadní. Základní konfigurace má ve výchozí zásadě vypnuté funkce prevence pokročilých hrozeb. Před nasazením softwaru Threat Defense je důležité upravit výchozí zásadu nebo vytvořit novou. Další informace naleznete v článku Jak upravit zásady v softwaru Dell Threat Defense.

Konzole Dell Threat Defense umožňuje snadno generovat reporty o stavu hrozeb v prostředí. Další informace naleznete v článku Jak vytvořit hlášení v softwaru Dell Threat Defense.

Základní konfigurace konzole Dell Threat Defense automaticky aktualizuje zařízení na nejnovější sestavení. Správce softwaru Threat Defense může případně nasadit sestavení jako test a pilotní zkoušku zón před uvedením do provozu. Další informace naleznete v článku Jak nakonfigurovat aktualizace v softwaru Dell Threat Defense.


Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

 

Produits concernés

Dell Encryption, Dell Threat Defense
Propriétés de l’article
Numéro d’article: 000126398
Type d’article: Solution
Dernière modification: 19 déc. 2022
Version:  10
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.