Slik administrerer du Dell Threat Defense

Dell Threat Defense-konsollen er ansvarlig for administrasjon av retningslinjer, trusler, konstruksjoner og organisering av et miljøs Dell Threat Defense-implementering.

Miljøet krever et aktivt abonnement for tilgang. Hvis du vil ha mer informasjon om hvordan du skaffer deg et abonnement, kan du se produktsiden for Dell Threat Defense .

Ved kjøp av Dell Threat Defense sendes en e-post med påloggingsinformasjon til Threat Defense-konsollen til kjøperen. Konsollområdene for Dell Threat Defense er:

• Nord-Amerika: https://dellthreatdefense.cylance.com/login
• Europa: https://dellthreatdefense-eu.cylance.com
• Asia, Stillehavskysten: https://dellthreatdefense-au.cylance.com

Berørte produkter:

• Dell Threat Defense

Threat Defense-konsollen er delt inn i seks seksjoner:

• Instrumentpanel
• Beskyttelse
• Soner
• Enheter
• Rapporter
• Settings (Innstillinger)

Klikk en del for å få mer informasjon.

Instrumentpanel

Instrumentpanelet vises ved innlogging til Dell Threat Defense. Instrumentpanelet gir en oversikt over trusler i miljøet og gir tilgang til forskjellig konsollinformasjon fra én side.

Trusselstatistikk

Trusselstatistikk viser antall trusler som er funnet i løpet av de siste 24 timene og totalen for organisasjonen din. Hvis du klikker på en trusselstatistikk, kommer du til Beskyttelse-siden og viser listen over trusler som er relatert til denne statistikken.

• Running Trusler: Filer som identifiseres som trusler som kjører på enheter i organisasjonen.
• Kjør trusler automatisk: Trusler som er satt til å kjøre automatisk.
• Trusler om karantene: Trusler som er satt i karantene i løpet av de siste 24 timene og totalt.
• Unikt for Cylance: Trusler som er identifisert av Cylance, men ikke av andre antiviruskilder.

Beskyttelsesprosenter

Beskyttelsesprosenter viser en oversikt over Threat Defense og enhetsbeskyttelse.

• Trusselbeskyttelse: Prosentandelen av trusler du har utført tiltak for (karantene, global karantene, fraskrivelse og klarerte lister).

• Enhetsbeskyttelse: Prosentandelen av enheter som er knyttet til en policy som har aktivert automatisk karantene.

Trusler etter prioritet

Trusler etter prioritet viser totalt antall trusler som krever en handling (karantene, global karantene, fraskrivelse og klarerte lister). Truslene er gruppert etter prioritet (Høy, Middels og Lav).

En trussel klassifiseres som lav, middels eller høy basert på antallet av følgende attributter den har:

• Filen har en Cylance-poengsum som er høyere enn 80.
• Filen kjører for øyeblikket.
• Filen er blitt kjørt tidligere.
• Filen er stilt inn til å kjøre automatisk.
• Prioriteten til sonen der trusselen ble funnet.

Trusselhendelser

Trusselhendelser viser et linjediagram med antall trusler som er oppdaget i løpet av de siste 30 dagene. Linjer er fargekodet for usikre,unormale, karantene, frafalte og slettede filer.

Trusselklassifiseringer

Trusselklassifiseringer viser et varmekart over trusseltyper som finnes i et miljø. Når du klikker et element, hopper administratoren til beskyttelsesdelen og viser en liste over trusler av denne typen.

Topp fem-lister

Topp fem-lister viser utrygge trusler i et miljø som det ikke har blitt reagert på. Mesteparten av tiden bør disse listene være tomme.

Beskyttelse

Beskyttelsesdelen brukes til å evaluere og administrere trusler som påvirker enheter ved hjelp av Dell Threat Defense. Velg det aktuelle trinnet nedenfor hvis du vil ha mer informasjon.

Evaluere trusler

Dell Threat Defense-konsollen gir en grundig evaluering av "usikre" eller "unormale" filer for å hjelpe administratorer med å redusere trusler i miljøet på riktig måte.

Følgende trinnvise instruksjoner dekker hvordan du evaluerer en fil.

1. Klikk kategorien Beskyttelse i konsollen.
   
2. Klikk en trussel under Beskyttelse for å få mer informasjon.
   

• Cylance Score: Cylance tilordner en poengsum på 1 (begrenset) -100 (høy) basert på trusselattributter.
• Brukere i karantene i [Tenant]: Hvilke filer handlinger som er utført av brukere i miljøet (leier).
• Karantene av alle Cylance-brukere: Hvilke handlinger på filen har blitt utført av brukere i alle Cylance-miljøer.
• Klassifisering: Generell identifisering av filen (trussel).

• Første funnet: Når filen først ble funnet i miljøet
• Sist funnet: Når filen sist ble funnet i miljøet

• Global karantene: Legger til en fil i den globale karantenelisten for miljøet. Hver gang filen vises på en enhet, settes den automatisk i karantene i \q mappe.
• Pengeskap: Legger til en fil i den sikre listen for et miljø. Hvis en fil for øyeblikket er satt i karantene, plasseres den automatisk på den opprinnelige plasseringen.
• SHA256: 256 kryptografiske hash som brukes til å identifisere filen (trusselen). En administrator kan klikke på hash-koden for å utføre et Google-søk på kjente forekomster.
• MD5: Den 128 kryptografiske hashen som brukes til å identifisere filen (trusselen). En administrator kan klikke på hash-koden for å utføre et Google-søk på kjente forekomster.

• Last ned fil: Gjør det mulig for en administrator å laste ned filen for videre evaluering og testing.

• Cylance Score: Cylance tilordner en poengsum på 1 (begrenset) -100 (høy) basert på trusselattributter.
• AV Bransje: Angir om tredjeparts antivirusmotorer identifiserer filen som en trussel ved å kontrollere virustotal.com-indeksen.
• Søk på Google: Søker på Google etter hashene og filnavnet for mer informasjon om filen (trusselen).

Filer i sikker liste

Det kan finnes filer som er feilaktig angitt som trusler i et miljø. Administratorer kan legge dem til i den globale sikre listen for å hindre at de blir satt i karantene. Alle filer som settes i karantene før de oppføres på en trygg måte, går tilbake til den opprinnelige plasseringen.

Følgende trinn dekker hvordan du sikkerliste en fil.

1. Klikk kategorien Beskyttelse i konsollen.
   
2. Merk av for trusselen som er klarert under Beskyttelse, og klikk deretter på Sikker.
   
3. Fra popup-vinduet Handlingsbekreftelse velger du en filkategori fra rullegardinmenyen. Dette hjelper med filklassifisering (trussel).
   
4. Fyll inn en Reason (Årsak) til oppføringen på sikker-listen. Dette gir synlighet på tvers av miljøet.
5. Klikk Ja for å bekrefte sikker oppføring av filen.
   Merk:

   • Tidligere sikre lister kan når som helst gjennomgås og endres under delen Innstillinger og deretter Global liste i Dell Threat Defense-konsollen.
   • Filer kan være klarerte på globalt, policy- eller enhetsnivå. I vårt eksempel er det trygt oppført på globalt nivå.

Sette filer i global karantene

En administrator kan sette en fil proaktivt i karantene for å hindre den i å angripe enhetene ved å legge den til i den globale karantenelisten.

Følgende trinnvise instruksjoner dekker hvordan du setter en fil i karantene globalt.

1. Klikk kategorien Beskyttelse i konsollen.
   
2. Merk av for trusselen som er oppført på listen over sikre under Beskyttelse, og klikk deretter Global karantene.
   
3. I handlingsbekreftelsesledeteksten fyller du inn årsaken til karantenen. Dette bidrar til å gi synlighet til andre administratorer og soneledere.
4. Klikk Ja for å bekrefte global karantene.
   Merk:

   • Tidligere karanteneelementer kan når som helst gjennomgås og endres under delen Global liste over innstillinger> i Dell Threat Defense-konsollen.
   • Filer kan være trygt oppført på globalt nivå eller enhetsnivå. Eksemplet er karantene på globalt nivå.

Soner

Soner brukes til å opprette beholdere som er ansvarlig for administrasjon og organisering av enheter. Hvis du vil ha mer informasjon, kan du se Slik administrerer du soner i Dell Threat Defense (på engelsk).

Enheter

Enheter-delen brukes til å legge til, administrere og rapportere om enheter (agenter) i et miljø ved hjelp av Dell Threat Defense. De vanligste handlingene i denne delen er å laste ned installasjonsprogrammet, få et installasjons-token, aktivere detaljert logging og fjerne en enhet. Klikk på det aktuelle trinnet hvis du vil ha mer informasjon.

Laste ned installasjonsprogrammet

Installasjonsprogrammet for Dell Threat Defense er tilgjengelig direkte i leietakeren. Hvis du vil ha fremgangsmåten for å laste ned Dell Threat Defense, kan du se Slik laster du ned Dell Threat Defense (på engelsk).

Få installasjons-token

For å kunne installere Dell Threat Defense på en enhet, må du få et gyldig installasjonstoken fra leietaker. Hvis du vil ha fremgangsmåten for å få et installasjonstoken, kan du se Slik får du et installasjonstoken for Dell Threat Defense (på engelsk).

Aktivere detaljert logging

Som standard inneholder enheter begrenset logging for Dell Threat Defense. Det anbefales på det sterkeste å aktivere detaljert logging på en enhet før feilsøking eller når du kontakter Dell Data Security ProSupport. Hvis du vil ha mer informasjon, kan du se Dell Data Security internasjonale telefonnumre for støtte. Hvis du vil ha mer informasjon om hvordan du aktiverer detaljert logging, kan du se Slik aktiverer du utførlig logging i Dell Threat Defense.

Fjerne en enhet

Enheter fjernes ikke automatisk fra Dell Threat Defense-konsollen under avinstallasjon. En administrator må fjerne enheten manuelt fra leietakerkonsollen. Hvis du vil ha mer informasjon, kan du se Slik fjerner du en enhet fra Dell Threat Defense Administration-konsollen.

Rapporter

Rapportene tilbyr sammendrags- og detaljrapporter for å gi oversikter og detaljer som er relatert til enheter og trusler i en organisasjon.

Rapporter viser trusler på en hendelsesbasert måte. En hendelse representerer en enkelt forekomst av en trussel. Hvis for eksempel en bestemt fil (spesifikk hash) er plassert i tre forskjellige mappeplasseringer på samme enhet, er antallet trusselhendelser lik 3. Andre områder i konsollen, for eksempel Threat Defense-siden, kan vise trusseltelling for en bestemt fil basert på antall enheter som filen befinner seg i, uavhengig av hvor mange forekomster av filen som finnes på en gitt enhet. Hvis for eksempel en bestemt fil (spesifikk hash) er plassert i tre forskjellige mappeplasseringer på samme enhet, er trusselantallet lik 1.

Rapporteringsdataene oppdateres cirka hvert tredje minutt. Klikk på Oversikt over Threat Defense, Threat Event Summary, Device Summary, Threat Events eller Devices for mer informasjon.

Oversikt over Threat Defense

Gir en overordnet oppsummering av en organisasjons bruk av Dell Threat Defense, fra antall soner og enheter til prosentandelen av enheter som dekkes av automatisk karantene, trusselhendelser, agentversjoner og frakoblede dager for enheter.

• Soner: Viser antall soner i organisasjonen.
• enheter: Viser antall enheter i organisasjonen. En enhet er et endepunkt med en registrert Threat Defense-agent.
• Retningslinjer: Viser antall policyer som er opprettet i organisasjonen.
• Filer analysert: Viser antall filer som er analysert i organisasjonen (på tvers av alle enheter i organisasjonen).

• Trusselhendelser: Viser et stolpediagram med trusselhendelser for usikker, unormal og karantene, gruppert etter dag, for de siste 30 dagene. Hvis du holder musepekeren over en stolpe i diagrammet, vises det totale antallet trusselhendelser som rapporteres den dagen.
• Truslene grupperes etter rapporteringsdatoen, som er når konsollen mottok informasjon fra enheten om en trussel. Rapportert på-datoen kan avvike fra den faktiske hendelsesdatoen hvis enheten ikke var tilkoblet på arrangementstidspunktet.

• Enheter – Dell Threat Defense Agent-versjoner: Viser et stolpediagram som representerer antall enheter som kjører en Threat Defense Agent-versjon. Beveger du pekeren over en stolpe i diagrammet, vises antallet enheter som kjører den spesifikke versjonen av Threat Defense-agenten.

• Frakoblede dager: Viser antall enheter som har vært frakoblet i et tidsrom (fra 0–15 dager og opptil 61+ dager). Viser også et stolpediagram med fargekoder for hver dagserie.

• Enheter – Dell Threat Defense Agent-versjoner: Viser et stolpediagram som representerer antall enheter som kjører en Threat Defense Agent-versjon. Beveger du pekeren over en stolpe i diagrammet, vises antallet enheter som kjører den spesifikke versjonen av Threat Defense-agenten.

Sammendrag av trusselhendelse

Trusselhendelsessammendragsrapporten viser mengden filer som er identifisert i to av Cylances trusselklassifiseringer: skadelig programvare og potensielt uønskede programmer (PUP-er), og inkluderer en oversikt over spesifikke underkategoriklassifiseringer for hver familie. I tillegg viser topp 10-listene fileiere og enheter med trusler med visning av antall forekomster for trusselfamiliene skadelig programvare, PUP og dobbeltbruk.

• Totalt antall hendelser med skadelig programvare: Viser totalt antall hendelser med skadelig programvare som er identifisert i organisasjonen.
• Totalt antall PUP-hendelser: Viser totalt antall PUP-hendelser som er identifisert i organisasjonen.
• Usikre/unormale hendelser med skadelig programvare: Viser totalt antall tilfeller av usikre og unormale skadelige programvarer som er funnet i organisasjonen.
• Utrygge/unormale PUP-hendelser: Viser totalt antall usikre og unormale PUP-hendelser som finnes i organisasjonen.

• Malware Event klassifiseringer: Viser et stolpediagram med hver type klassifisering av skadelig programvare for trusselhendelser som finnes på enheter i organisasjonen. Når du beveger musepekeren over en stolpe i diagrammet, vises det totale antallet hendelser med skadelig programvare som blir funnet for klassifiseringen.

• Klassifisering av PUP-hendelse: Viser et stolpediagram med hver type PUP-klassifisering for trusselhendelser som finnes på enheter i organisasjonen. Når du holder musepekeren over en stolpe i diagrammet, vises det totale antallet PUP-hendelser som blir funnet for klassifiseringen.

• Topp 10 fileiere med flest trusselhendelser: Viser en liste over de 10 mest populære fileierne som har flest trusselhendelser. Denne widgeten viser hendelser fra alle Cylance-filbaserte trusselfamilier, ikke bare skadelig programvare eller PUP-hendelser.

• Topp 10 enheter med flest trusselhendelser: Viser en liste over de 10 beste enhetene som har flest trusselhendelser. Denne widgeten viser hendelser fra alle Cylance-filbaserte trusselfamilier, ikke bare skadelig programvare eller PUP-hendelser.

Enhetsoppsummering

Rapporten for enhetsoppsummering viser flere enhetsorienterte viktighetsmål. Automatisk karantenedekning avslører dekning for trusselforebygging og kan brukes til å vise fremdrift. Enheter – Versjonsstatistikk for trusselforsvar kan identifisere eldre trusselbeskyttelsesagenter. Frakoblede dager kan indikere enheter som ikke lenger sjekker inn i Threat Defense Console, og som er kandidater for fjerning.

• Totalt antall enheter: Viser totalt antall enheter i organisasjonen. En enhet er et endepunkt med en registrert Threat Defense-agent.

• Dekning av automatisk karantene: Viser antall enheter med en policy der både Usikker og Unormal er valgt for automatisk karantene. Disse enhetene anses som aktivert. Deaktiverte enheter er tilordnet en policy som har ett eller begge av disse alternativene deaktivert. Sektordiagrammet viser prosentandelen av enheter som er tilordnet en policy med automatisk karantene deaktivert for usikker, unormal eller begge deler.

• Enheter – Dell Threat Defense Agent-versjoner: Viser et stolpediagram som representerer antall enheter som kjører en Threat Defense Agent-versjon. Beveger du pekeren over en stolpe i diagrammet, vises antallet enheter som kjører den spesifikke versjonen av Threat Defense-agenten.

• Frakoblede dager: Viser antall enheter som har vært frakoblet i et område på dager (fra 0–15 dager, opptil 61+ dager). Viser også et stolpediagram med fargekoder for hver dagserie.

Trusselhendelser

Trusselhendelsesrapporten inneholder data for trusselhendelser som finnes i organisasjonen. Truslene grupperes etter rapporteringsdatoen, som er når konsollen mottok informasjon fra enheten om en trussel. Rapportert på-datoen kan avvike fra den faktiske hendelsesdatoen hvis enheten ikke var tilkoblet på arrangementstidspunktet.

• # of Threat Events: Viser et stolpediagram som viser trusselhendelser rapportert i organisasjonen. Hvis du holder musepekeren over en stolpe i diagrammet, vises det totale antallet trusselhendelser som rapporteres den dagen. Stolpediagrammet viser de siste 30 dagene.
• Tabell over trusselhendelser: Viser informasjon om trusselhendelsen.

Enheter

Enhetsrapporten viser deg hvor mange enheter du har for en operativsystemfamilie (Windows og macOS).

• # av enheter av OS: Viser et stolpediagram med enheter som er organisert etter store operativsystemgrupper (Windows og macOS). Når du holder musepekeren over en stolpe i diagrammet, vises totalt antall enheter i denne operativsystemgruppen.
• Enheter-tabell: Viser en liste over enhetsnavn og enhetsinformasjon for enheter i organisasjonen.

Settings (Innstillinger)

Delen Settings (Innstillinger) brukes til å administrere enhetspolicyer og konsolltilgang, konfigurere oppdateringer og generere overvåkingsrapporter. De vanligste handlingene i denne delen er Adding an Uninstall Password (Legge til et avinstalleringspassord), Adding Console Users (Legge til konsoll brukere), Adding Device Policy (Legge til enhetspolicy), Generating Reports (Generere rapporter) og Configuring Updates (Konfigurere oppdateringer). Klikk på det aktuelle trinnet hvis du vil ha mer informasjon.

Legge til et avinstalleringspassord

Som et ekstra sikkerhetslag kan en administrator for Dell Threat Defense tvinge Threat Defense-enheter til å kreve et passord for å avinstallere applikasjonen. Hvis du vil ha mer informasjon, kan du se Slik legger du til eller fjerner et avinstallasjonspassord i Dell Threat Defense.

Legge til konsollbrukere

Grunnkonfigurasjonen har bare den opprinnelige kjøperen oppført som administrator for Dell Threat Defense-konsollen. Hvis du vil ha mer informasjon, kan du se Slik legger du til brukere i administrasjonskonsollen for Dell Threat Defense (på engelsk).

Legge til enhetspolicy

Enhetspolicyer er vesentlige i funksjonaliteten til Dell Threat Defense. Basiskonfigurasjonen har avanserte funksjoner for trusselforebygging slått av i standardpolicyen. Det er viktig å endre standardpolicyen eller opprette en ny policy før du implementerer trusselforsvar. Hvis du vil ha mer informasjon, kan du se Slik endrer du poliyer i Dell Threat Defense (på engelsk).

Generere rapporter

Med Dell Threat Defense-konsollen kan du generere en rapport om status for trusler i et miljø. Hvis du vil ha mer informasjon, kan du se Slik genererer du rapporter i Dell Threat Defense (på engelsk).

Konfigurere oppdateringer

Basiskonfigurasjonen for Dell Threat Defense-konsollen oppdaterer enhetene automatisk til den nyeste versjonen. En Threat Defense-administrator kan eventuelt distribuere builds for å teste og pilotere soner før produksjon. Hvis du vil ha mer informasjon, kan du se Slik konfigurerer du oppdateringer i Dell Threat Defense.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.