Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Dell Endpoint Security Suite Enterpriseで脅威を管理する方法

Сводка: Dell Endpoint Security Suite Enterpriseによる脅威の管理方法。

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

注:

対象製品:

  • Dell Endpoint Security Suite Enterprise

Dell Endpoint Security Suite Enterpriseの高度な脅威保護クライアント コンポーネントは、脅威の軽減に次の3つのフェーズを使用します。

  • 検出: 脅威を検出する。
  • 分析: ファイルを脅威として識別する。
  • 改善: 脅威の処理方法
注:
  • この記事は、脅威の軽減プロセスの概要を示しています。
  • ATP クライアントアップデートでローカルモデルがアップデートされた場合、Dell Endpoint Security Suite Enterprise のバックグラウンド脅威検出が開始され、すべての脅威の再スコアが発生する可能性があります。詳細については、「 Dell Endpoint Security Suite Enterprise Advanced Threat Protection検出方法のアップデート 」を参照してください。

Причина

-

Разрешение

検出フェーズ
図1: (英語のみ)検出フェーズ

ファイル ハッシュ: Advanced Threat Protectionクライアントは、最初にファイル チェックサム(ハッシュと呼ばれる)が以前に脅威として識別されたかどうかを確認します。ハッシュは次のように設定できます。

  • ファイルのセーフリスト
  • ファイルの隔離

ハッシュが使用できない場合、Advanced Threat Protectionは次の方法で脅威を検出します。

  • 実行制御:起動(実行)ファイル
  • プロセス スキャン:自動開始用に実行および構成されたプロセス
  • メモリー保護: メモリー内のデータ
  • バックグラウンド脅威検出: Advanced Threat Protectionはバックグラウンドで実行され、すべてスキャンされます。

脅威が検出された場合、Advanced Threat Protectionは 分析フェーズに移行します。

分析フェーズ
図2:(英語のみ)分析フェーズ

脅威が検出されると、Advanced Threat Protectionは次の分類を行います。

検出フェーズ中に脅威が検出された場合は、 ローカルの脅威スコアが割り当てられます。

エンドポイントが 接続 され 、オンラインの場合、脅威のハッシュ値がクラウドに送信されます。クラウド脅威スコアがローカル脅威スコアと異なる場合、クラウド脅威スコアがエンドポイントにリレーされ、クラウド脅威スコアによってローカルの脅威スコアが上書きされます。

注:グローバル脅威スコアは、ファイルに関する最新の情報を反映しているため、ローカルの上に選択されます。自動アップロード ポリシーが有効になっていて、クラウドに対する脅威のハッシュが不明な場合、脅威はCylanceテナントにアップロードされます。

自動アップロードポリシーが有効になっている場合、 脅威は Cylance テナントにアップロードされます

脅威スコアが割り当てられると、データには 危険または異常な属性 が与えられ、Advanced Threat Protectionは 修復フェーズに移行します。

改善フェーズ
図3:(英語のみ)改善フェーズ

脅威スコアと分類が割り当てられると、Advanced Threat Protectionは以下を決定します。

脅威を安全にリストする必要がありますか? その場合、 ファイル ハッシュがエンドポイントに追加 され、ファイルに対してそれ以上のアクションは実行されません。

脅威が安全リストにない場合、Advanced Threat Protectionは自動隔離ポリシーが有効かどうかをチェックします。自動隔離が有効になっている場合、脅威は隔離されます。

自動隔離が有効になっていない場合は、ファイルがDDP管理者によって 手動で隔離に設定されているかどうかを確認する チェックが実行されます。脅威が隔離対象に設定されている場合、 エンドポイントのローカル データベースにファイル ハッシュが追加され、ファイルが隔離されます。

脅威が安全にリストされていないか隔離されていない場合は、DDP管理の可視性と潜在的なアクションを示すアラートがコンソールに送信されます。


サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

 

Затронутые продукты

Dell Endpoint Security Suite Enterprise
Свойства статьи
Номер статьи: 000126777
Тип статьи: Solution
Последнее изменение: 14 Nov 2023
Версия:  9
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.