跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Dell Endpoint Security Suite Enterpriseで脅威を管理する方法

摘要: Dell Endpoint Security Suite Enterpriseによる脅威の管理方法。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

注:

対象製品:

  • Dell Endpoint Security Suite Enterprise

Dell Endpoint Security Suite Enterpriseの高度な脅威保護クライアント コンポーネントは、脅威の軽減に次の3つのフェーズを使用します。

  • 検出: 脅威を検出する。
  • 分析: ファイルを脅威として識別する。
  • 改善: 脅威の処理方法
注:
  • この記事は、脅威の軽減プロセスの概要を示しています。
  • ATP クライアントアップデートでローカルモデルがアップデートされた場合、Dell Endpoint Security Suite Enterprise のバックグラウンド脅威検出が開始され、すべての脅威の再スコアが発生する可能性があります。詳細については、「 Dell Endpoint Security Suite Enterprise Advanced Threat Protection検出方法のアップデート 」を参照してください。

原因

-

解决方案

検出フェーズ
図1: (英語のみ)検出フェーズ

ファイル ハッシュ: Advanced Threat Protectionクライアントは、最初にファイル チェックサム(ハッシュと呼ばれる)が以前に脅威として識別されたかどうかを確認します。ハッシュは次のように設定できます。

  • ファイルのセーフリスト
  • ファイルの隔離

ハッシュが使用できない場合、Advanced Threat Protectionは次の方法で脅威を検出します。

  • 実行制御:起動(実行)ファイル
  • プロセス スキャン:自動開始用に実行および構成されたプロセス
  • メモリー保護: メモリー内のデータ
  • バックグラウンド脅威検出: Advanced Threat Protectionはバックグラウンドで実行され、すべてスキャンされます。

脅威が検出された場合、Advanced Threat Protectionは 分析フェーズに移行します。

分析フェーズ
図2:(英語のみ)分析フェーズ

脅威が検出されると、Advanced Threat Protectionは次の分類を行います。

検出フェーズ中に脅威が検出された場合は、 ローカルの脅威スコアが割り当てられます。

エンドポイントが 接続 され 、オンラインの場合、脅威のハッシュ値がクラウドに送信されます。クラウド脅威スコアがローカル脅威スコアと異なる場合、クラウド脅威スコアがエンドポイントにリレーされ、クラウド脅威スコアによってローカルの脅威スコアが上書きされます。

注:グローバル脅威スコアは、ファイルに関する最新の情報を反映しているため、ローカルの上に選択されます。自動アップロード ポリシーが有効になっていて、クラウドに対する脅威のハッシュが不明な場合、脅威はCylanceテナントにアップロードされます。

自動アップロードポリシーが有効になっている場合、 脅威は Cylance テナントにアップロードされます

脅威スコアが割り当てられると、データには 危険または異常な属性 が与えられ、Advanced Threat Protectionは 修復フェーズに移行します。

改善フェーズ
図3:(英語のみ)改善フェーズ

脅威スコアと分類が割り当てられると、Advanced Threat Protectionは以下を決定します。

脅威を安全にリストする必要がありますか? その場合、 ファイル ハッシュがエンドポイントに追加 され、ファイルに対してそれ以上のアクションは実行されません。

脅威が安全リストにない場合、Advanced Threat Protectionは自動隔離ポリシーが有効かどうかをチェックします。自動隔離が有効になっている場合、脅威は隔離されます。

自動隔離が有効になっていない場合は、ファイルがDDP管理者によって 手動で隔離に設定されているかどうかを確認する チェックが実行されます。脅威が隔離対象に設定されている場合、 エンドポイントのローカル データベースにファイル ハッシュが追加され、ファイルが隔離されます。

脅威が安全にリストされていないか隔離されていない場合は、DDP管理の可視性と潜在的なアクションを示すアラートがコンソールに送信されます。


サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

 

受影响的产品

Dell Endpoint Security Suite Enterprise
文章属性
文章编号: 000126777
文章类型: Solution
上次修改时间: 14 11月 2023
版本:  9
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。