Dell Endpoint Security Suite Enterpriseで脅威を管理する方法
Summary: Dell Endpoint Security Suite Enterpriseによる脅威の管理方法。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
注:
- 2022年5月をもって、Dell Endpoint Security Suite Enterpriseはメンテナンス終了となりました。この記事は今後、Dellによってアップデートされることはありません。詳細については、 Dell Data Securityの製品ライフサイクル(サポート終了/サポート終了)ポリシーを参照してください。その他の記事に関する質問がある場合は、担当のセールス チームに連絡するか、またはendpointsecurity@dell.comにお問い合わせください。
- 現在の製品に関する追加情報については、エンドポイント セキュリティページを参照してください。
対象製品:
- Dell Endpoint Security Suite Enterprise
Dell Endpoint Security Suite Enterpriseの高度な脅威保護クライアント コンポーネントは、脅威の軽減に次の3つのフェーズを使用します。
- 検出: 脅威を検出する。
- 分析: ファイルを脅威として識別する。
- 改善: 脅威の処理方法
注:
- この記事は、脅威の軽減プロセスの概要を示しています。
- ATP クライアントアップデートでローカルモデルがアップデートされた場合、Dell Endpoint Security Suite Enterprise のバックグラウンド脅威検出が開始され、すべての脅威の再スコアが発生する可能性があります。詳細については、「 Dell Endpoint Security Suite Enterprise Advanced Threat Protection検出方法のアップデート 」を参照してください。
Cause
-
Resolution
図1: (英語のみ)検出フェーズ
ファイル ハッシュ: Advanced Threat Protectionクライアントは、最初にファイル チェックサム(ハッシュと呼ばれる)が以前に脅威として識別されたかどうかを確認します。ハッシュは次のように設定できます。
- ファイルのセーフリスト
- ファイルの隔離
ハッシュが使用できない場合、Advanced Threat Protectionは次の方法で脅威を検出します。
- 実行制御:起動(実行)ファイル
- プロセス スキャン:自動開始用に実行および構成されたプロセス
- メモリー保護: メモリー内のデータ
- バックグラウンド脅威検出: Advanced Threat Protectionはバックグラウンドで実行され、すべてスキャンされます。
脅威が検出された場合、Advanced Threat Protectionは 分析フェーズに移行します。
図2:(英語のみ)分析フェーズ
脅威が検出されると、Advanced Threat Protectionは次の分類を行います。
検出フェーズ中に脅威が検出された場合は、 ローカルの脅威スコアが割り当てられます。
エンドポイントが 接続 され 、オンラインの場合、脅威のハッシュ値がクラウドに送信されます。クラウド脅威スコアがローカル脅威スコアと異なる場合、クラウド脅威スコアがエンドポイントにリレーされ、クラウド脅威スコアによってローカルの脅威スコアが上書きされます。
注:グローバル脅威スコアは、ファイルに関する最新の情報を反映しているため、ローカルの上に選択されます。自動アップロード ポリシーが有効になっていて、クラウドに対する脅威のハッシュが不明な場合、脅威はCylanceテナントにアップロードされます。
自動アップロードポリシーが有効になっている場合、 脅威は Cylance テナントにアップロードされます。
脅威スコアが割り当てられると、データには 危険または異常な属性 が与えられ、Advanced Threat Protectionは 修復フェーズに移行します。
図3:(英語のみ)改善フェーズ
脅威スコアと分類が割り当てられると、Advanced Threat Protectionは以下を決定します。
脅威を安全にリストする必要がありますか? その場合、 ファイル ハッシュがエンドポイントに追加 され、ファイルに対してそれ以上のアクションは実行されません。
脅威が安全リストにない場合、Advanced Threat Protectionは自動隔離ポリシーが有効かどうかをチェックします。自動隔離が有効になっている場合、脅威は隔離されます。
自動隔離が有効になっていない場合は、ファイルがDDP管理者によって 手動で隔離に設定されているかどうかを確認する チェックが実行されます。脅威が隔離対象に設定されている場合、 エンドポイントのローカル データベースにファイル ハッシュが追加され、ファイルが隔離されます。
脅威が安全にリストされていないか隔離されていない場合は、DDP管理の可視性と潜在的なアクションを示すアラートがコンソールに送信されます。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Affected Products
Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000126777
Article Type: Solution
Last Modified: 14 Nov 2023
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.