Dell Endpoint Security Suite Enterprise'da Tehditlerin Yönetimi
摘要: Tehditlerin Dell Endpoint Security Suite Enterprise Tarafından Nasıl Yönetilir?
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Not:
- Mayıs 2022 itibarıyla Dell Endpoint Security Suite Enterprise'ın Bakım Sonuna ulaşılmıştır. Bu makale artık Dell tarafından güncelleştirilmeyecektir. Daha fazla bilgi için Dell Veri Güvenliği için Ürün Yaşam Döngüsü (Destek Sonu/Kullanım Ömrü Sonu) politikasına başvurun. Alternatif makaleler hakkında sorularınız varsa satış ekibinizle ya da endpointsecurity@dell.com adresiyle iletişime geçin.
- Mevcut ürünler hakkında daha fazla bilgi için bkz. Endpoint Security.
Etkilenen Ürünler:
- Dell Endpoint Security Suite Enterprise
Dell Endpoint Security Suite Enterprise'ın Advance Threat Protection Client bileşeni, tehdit riskini azaltmada üç aşama kullanır:
- Algılama: Bir tehdidin bulunma şekli.
- Analiz: Bir dosyanın tehdit olarak tanımlanma biçimi.
- Düzeltme: Tehditlerin ele nasıl ele
Not:
- Bu makale, tehdit riskini azaltma süreciyle ilgili yüksek genel bakış olarak ifade edildi.
- Yerel model bir ATP istemci güncelleştirmesi ile güncellerse Dell Endpoint Security Suite Enterprise için bir arka plan tehdit algılaması başlatılır ve tüm tehditlerin puanını yeniden puanlama işlemi meydana gelebilir. Daha fazla bilgi için Dell Endpoint Security Suite Enterprise Advanced Threat Protection algılama yöntemi güncelleştirmeleri bölümüne başvurun.
原因
Geçerli Değil
解决方案
Şekil 1: (Yalnızca İngilizce) Algılama Aşaması
Dosya Karması: Advanced Threat Protection istemcisi başlangıçta dosya sağlama toplamının (karma olarak bilinir) önceden bir tehdit olarak belirlendi mi olduğunu kontrol eder. Karma şu şekilde ayarlanabilir:
- Dosyayı güvenli listeye alma
- Dosyayı karantinaya alma
Bir karma mevcut değilse Advanced Threat Protection şu şekilde tehditleri tespit eder:
- Yürütme Denetimi: Başlatılan (çalıştır) dosyalar
- İşlem Taraması: Otomatik başlatma için çalışan ve yapılandırılan süreçler
- Bellek Koruması: Bellekte veri
- Arka Plan Tehdit Algılama: Advanced Threat Protection arka planda çalışır ve tüm taramaları tarar.
Bir tehdit algılanırsa Advanced Threat Protection Analiz Aşamasına geçer.
Şekil 2: (Yalnızca İngilizce) Analiz Aşaması
Bir tehdit algılandıktan sonra Advanced Threat Protection şu sınıfı sınıflara ayarlar:
Algılama aşamasında bir tehdit bulunduysa yerel bir tehdit puanı atanmış demektir.
Uç nokta bağlı veçevrimiçi ise tehdidin karma değeri buluta gönderilir. Bulut tehdit puanı yerel tehdit puanından farklıysa bulut tehdit puanı uç noktasına iletildiğinde ve bulut tehdit puanı yerel tehdit puanının üzerine yazılmasını sağlar.
Not: Genel tehdit puanları, dosya hakkında en güncel bilgileri yansıtdığı için yerel olarak yukarıda seçilir. Otomatik yükleme ilkesi etkinse ve tehdidin karması bulut tarafından bilinmiyorsa tehdit, Cylance Kiracısına karşıya gelir.
Otomatik karşıya yükleme ilkesi etkinse tehdit Cylance Kiracısına karşıya gelir.
Tehdit puanı atanması durumunda, veriye güvenli olmayan veya anormal bir öznitelik sağlanır ve ardından Advanced Threat Protection, Düzeltme Aşamasına geçer.
Şekil 3: (Yalnızca İngilizce) Düzeltme Aşaması
Bir tehdit puanı ve sınıflandırma atanıldıktan sonra Advanced Threat Protection aşağıdakileri belirler:
Tehdit güvenli listelenmiş mi? Bu durumda, dosya karması uç noktaya eklenir ve dosya üzerinde başka bir işlem yapılması gerekmez.
Tehdit güvenli listelenmiyorsa Advanced Threat Protection, Otomatik Karantinaya Alınan ilkenin etkin olduğunu kontrol edin. Otomatik Karantina etkinse tehdit karantinaya alınır.
Otomatik karantina etkin değilse dosyanın DDP Yöneticisi tarafından manuel olarak karantinaya alınarak ayarlenip ayarlanmadığını belirlemek için bir denetim yapılır. Tehdit karantinaya alınırsa, dosya karması uç noktanın yerel veritabanına eklenir ve ardından dosya karantinaya alınır.
Tehdit güvenli listelenmiyorsa veya karantinada değilse DDP Yönetimi görünürlüğü ve olası eylem için konsola bir uyarı gönderilir.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.
受影响的产品
Dell Endpoint Security Suite Enterprise文章属性
文章编号: 000126777
文章类型: Solution
上次修改时间: 14 11月 2023
版本: 9
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。