Slik administrerer du Dell Threat Defense

Dell Threat Defense-konsollen gir en grundig evaluering av "usikre" eller "unormale" filer for å hjelpe administratorer med å redusere trusler på riktig måte i miljøet deres.

Slik evaluerer du en fil:

1. I konsollen klikker du på fanen Beskyttelse .

2. Under beskyttelse klikker du på en trussel for å få mer informasjon.

Cylance-poengsum: En poengsum på 1 (begrenset) –100 (høy) tilordnes av Cylance basert på trusselattributter.

Satt i karantene av brukere i [Leietaker]: Hvilke handlinger på filen er utført av brukere i miljøet (Leietaker).

Satt i karantene av alle Cylance-brukere: Hvilke handlinger på filen er utført av brukere i alle Cylance-miljøer.

Klassifisering: Generell identifikasjon av fil/trussel.

Først funnet: Da filen først ble funnet i miljøet

Sist funnet: Når filen sist ble funnet i miljøet

Global karantene: Legger til en fil i den globale karantenelisten for miljøet. Hver gang filen vises på en enhet, vil den automatisk bli satt i karantene i \q-mappen.

Trygg: Legger til en fil i sikker-listen for et miljø. Hvis en fil for øyeblikket er i karantene, vil den automatisk plassere den tilbake på den opprinnelige plasseringen.

SHA256: 256 kryptografisk hash som brukes til å identifisere filen/trusselen. En administrator kan klikke på hash-koden for å utføre et Google-søk etter kjente forekomster.

MD5: 128 kryptografisk hash som brukes til å identifisere filen/trusselen. En administrator kan klikke på hash-koden for å utføre et Google-søk etter kjente forekomster.

Last ned fil: Gjør at en administrator kan laste ned filen for videre evaluering og testing.

Cylance-poengsum: En poengsum på 1 (begrenset) –100 (høy) tilordnes av Cylance basert på trusselattributter.

AV-bransjen: Fastslår om tredjeparts antivirusmotorer identifiserer filen som en trussel ved å kontrollere virustotal.com-indeksen.

Søk i Google: Søker på Google etter hash-koder og filnavn for mer informasjon om filen/trusselen.

Det kan finnes filer som er feilaktig angitt som trusler i et miljø. Administratorer kan legge dem til i den globale sikkerlisten for å hindre at de settes i karantene. Alle filer som er satt i karantene før de blir klarert oppført, går tilbake til den opprinnelige plasseringen.

Sette en fil på sikker-listen:

1. I konsollen klikker du på fanen Beskyttelse .

2. Under Protection (Beskyttelse) merker du trusselen som skal være oppført på sikker-listen, og deretter klikker du på Sikker.

3. Velg en File Category (Filkategori) fra rullegardinmenyen fra pop-up-vinduet for handlingsbekreftelse. Dette bidrar til klassifisering av filer og trusler.

4. Fyll inn en Reason (Årsak) til oppføringen på sikker-listen. Dette gir synlighet på tvers av miljøet.
5. Klikk på Yes (Ja ) for å bekrefte sikker-oppføringen.

En administrator kan sette en fil proaktivt i karantene for å hindre den i å angripe enhetene ved å legge den til i den globale karantenelisten.

Sette en fil i global karantene:

1. I konsollen klikker du på fanen Beskyttelse .

2. Under Protection (Beskyttelse) kontrollerer du trusselen som skal stå på sikker-listen, og deretter klikker du på Global Quarantine (Global karantene).

3. I pop-up-vinduet for handlingsbekreftelse fyller du ut Reason (Årsak) til karantenen. Dette bidrar til å gi synlighet for andre administratorer og soneadministratorer.
4. Klikk på Yes (Ja) for å bekrefte den globale karantenen.

Installasjonsprogrammet for Dell Threat Defense er tilgjengelig direkte i leietakeren. Hvis du vil ha fremgangsmåten for å laste ned Dell Threat Defense, kan du se Slik laster du ned Dell Threat Defense (på engelsk).

Hvis du vil installere Dell Threat Defense på en enhet, må et gyldig installasjonstoken hentes fra leietakeren. Hvis du vil ha fremgangsmåten for å få et installasjonstoken, kan du se Slik får du et installasjonstoken for Dell Threat Defense (på engelsk).

Som standard inneholder enheter begrenset logging for Dell Threat Defense. Det anbefales på det sterkeste å aktivere detaljert logging på en enhet før du feilsøker eller kontakter Dell Data Security ProSupport. Hvis du vil ha mer informasjon, kan du se Dell Data Security internasjonale telefonnumre for støtte. Hvis du vil ha mer informasjon om hvordan du aktiverer detaljert logging, kan du se hvordan du aktiverer detaljert logging i Dell Threat Defense.

Enheter fjernes ikke automatisk fra Dell Threat Defense-konsollen under avinstallasjon. En administrator må fjerne enheten manuelt fra leietakerkonsollen. Hvis du vil ha mer informasjon, kan du se hvordan du fjerner en enhet fra administrasjonskonsollen for Dell Threat Defense.

Gir en overordnet oppsummering av en organisasjons bruk av Dell Threat Defense, fra antall soner og enheter til prosentandelen av enheter som dekkes av automatisk karantene, trusselhendelser, agentversjoner og frakoblede dager for enheter.

Soner: Viser antall soner i organisasjonen.

Enheter: Viser antall enheter i organisasjonen. En enhet er et endepunkt med en registrert Threat Defense-agent.

Policyer: Viser antall policyer som er opprettet i organisasjonen.

Analyserte filer: Viser antall filer som analyseres i organisasjonen (på tvers av alle enheter i organisasjonen).

Trusselhendelser: Viser et stolpediagram med usikre, unormale trusselhendelser og trusselhendelser i karantene, gruppert etter dag, de siste 30 dagene. Beveger du pekeren over en stolpe i diagrammet, vises det totale antallet trusselhendelser som rapporteres den dagen.

Trusler grupperes etter datoen de ble rapportert, som er når konsollen mottok informasjon fra enheten om en trussel. Rapportert dato kan avvike fra den faktiske hendelsesdatoen hvis enheten ikke var pålogget på tidspunktet for hendelsen.

Enheter – versjoner av Dell Threat Defense-agenten: Viser et stolpediagram som representerer antall enheter som kjører en Threat Defense Agent-versjon. Beveger du pekeren over en stolpe i diagrammet, vises antallet enheter som kjører den spesifikke versjonen av Threat Defense-agenten.

Frakoblede dager: Viser antall enheter som har vært frakoblet i en rekke dager (fra 0 til 15 dager, opptil 61+ dager). Viser også et stolpediagram med fargekoder for hver dagserie.

Enheter – versjoner av Dell Threat Defense-agenten: Viser et stolpediagram som representerer antall enheter som kjører en Threat Defense Agent-versjon. Beveger du pekeren over en stolpe i diagrammet, vises antallet enheter som kjører den spesifikke versjonen av Threat Defense-agenten.

Sammendragsrapporten for trusselhendelser viser antall filer som er identifisert i to av Cylances trusselklassifiseringer: skadelig programvare og PUP (potensielt uønskede programmer), og inkluderer en oversikt over spesifikke underkategoriklassifiseringer for hver familie. I tillegg viser topp 10-listene fileiere og enheter med trusler med visning av antall forekomster for trusselfamiliene skadelig programvare, PUP og dobbeltbruk.

Totalt antall hendelser med skadelig programvare: Viser totalt antall hendelser med skadelig programvare som er identifisert i organisasjonen.

Totalt antall PUP-hendelser: Viser totalt antall HENDELSER for PUP som er identifisert i organisasjonen.

Usikre/unormale hendelser med skadelig programvare: Viser totalt antall usikre og unormale hendelser med skadelig programvare som finnes i organisasjonen.

Usikre/unormale HENDELSER for PUP: Viser totalt antall usikre og unormale HENDELSER for PUP som finnes i organisasjonen.

Hendelsesklassifiseringer for skadelig programvare: Viser et stolpediagram med hver type klassifisering av skadelig programvare for trusselhendelser som finnes på enheter i organisasjonen. Beveger du pekeren over en stolpe i diagrammet, vises det totale antallet hendelser med skadelig programvare som er funnet for denne klassifiseringen.

Hendelsesklassifiseringer for PUP: Viser et stolpediagram med hver type klassifisering av potensielt uønskede programmer (PUP) for trusselhendelser som finnes på enheter i organisasjonen. Beveger du pekeren over en stolpe i diagrammet, vises det totale antallet PUP-hendelser som er funnet for denne klassifiseringen.

Topp 10 fileiere med flest trusselhendelser: Viser en liste over de ti mest populære fileierne som har flest trusselhendelser. Denne widgeten viser hendelser fra alle Cylance-filbaserte trusselfamilier, ikke bare skadelig programvare eller PUP-hendelser.

Topp 10 enheter med flest trusselhendelser: Viser en liste over de ti enhetene som har flest trusselhendelser. Denne widgeten viser hendelser fra alle Cylance-filbaserte trusselfamilier, ikke bare skadelig programvare eller PUP-hendelser.

Rapporten for enhetsoppsummering viser flere enhetsorienterte viktighetsmål. Automatisk karantenedekning avslører dekning av trusselforebygging og kan brukes til å vise fremdriften. Enheter – Statistikk for Threat Defense-versjon kan identifisere eldre Threat Defense-agenter. Frakoblede dager kan tyde på enheter som ikke lenger sjekker inn i Threat Defense-konsollen, og er kandidater for fjerning.

Totalt antall enheter: Viser totalt antall enheter i organisasjonen. En enhet er et endepunkt med en registrert Threat Defense-agent.

Automatisk karantenedekning: Viser antall enheter med en policy som har valgt både usikkert og unormalt for automatisk karantene. disse enhetene anses som aktivert. Deaktiverte enheter er tilordnet en policy som har ett eller begge av disse alternativene deaktivert. Sektordiagrammet viser prosentandelen av enheter som er tilordnet en policy med automatisk karantene deaktivert for usikker, unormal eller begge deler.

Enheter – versjoner av Dell Threat Defense-agenten: Viser et stolpediagram som representerer antall enheter som kjører en Threat Defense Agent-versjon. Beveger du pekeren over en stolpe i diagrammet, vises antallet enheter som kjører den spesifikke versjonen av Threat Defense-agenten.

Frakoblede dager: Viser antall enheter som har vært frakoblet i en rekke dager (fra 0 til 15 dager, opptil 61+ dager). Viser også et stolpediagram med fargekoder for hver dagserie.

Rapporten om trusselhendelser gir data for trusselhendelser som finnes i organisasjonen. Trusler grupperes etter datoen de ble rapportert, som er når konsollen mottok informasjon fra enheten om en trussel. Rapportert dato kan avvike fra den faktiske hendelsesdatoen hvis enheten ikke var pålogget på tidspunktet for hendelsen.

Antall trusselhendelser: Viser et stolpediagram som viser trusselhendelser rapportert i organisasjonen. Beveger du pekeren over en stolpe i diagrammet, vises det totale antallet trusselhendelser som rapporteres den dagen. Stolpediagrammet viser de siste 30 dagene.

Tabell over trusselhendelser: Viser informasjon om trusselhendelser.

Enhetsrapporten viser hvor mange enheter du har for en operativsystemserie (Windows og macOS).

Antall enheter etter operativsystem: Viser et stolpediagram med enheter som er organisert etter store operativsystemgrupper (Windows og macOS). Beveger du pekeren over en stolpe i diagrammet, vises det totale antallet enheter i den aktuelle operativsystemgruppen.

Enhetstabell: Viser en liste over enhetsnavn og enhetsinformasjon for enheter i organisasjonen.

Som et ekstra sikkerhetslag kan en Dell Threat Defense-administrator tvinge Threat Defense-enheter til å kreve et passord for å avinstallere applikasjonen. Hvis du vil ha mer informasjon, kan du se hvordan du legger til eller fjerner et avinstalleringspassord i Dell Threat Defense.

Grunnkonfigurasjonen har bare den opprinnelige kjøperen oppført som administrator for Dell Threat Defense-konsollen. Hvis du vil ha mer informasjon, kan du se Slik legger du til brukere i administrasjonskonsollen for Dell Threat Defense (på engelsk).

Enhetspolicyer er vesentlige i funksjonaliteten til Dell Threat Defense. Den grunnleggende konfigurasjonen har avanserte funksjoner for trusselforebygging slått av i standardpolicyen. Det er viktig å endre standardpolicyen eller opprette en ny policy før du implementerer Threat Defense. Hvis du vil ha mer informasjon, kan du se Slik endrer du poliyer i Dell Threat Defense (på engelsk).

Dell Threat Defense-konsollen gjør det enkelt å generere en rapport om status for trusler i et miljø. Hvis du vil ha mer informasjon, kan du se Slik genererer du rapporter i Dell Threat Defense (på engelsk).

Den grunnleggende konfigurasjonen for Dell Threat Defense-konsollen oppdaterer automatisk enheter til den nyeste versjonen. En Threat Defense-administrator kan eventuelt implementere builder for å teste og pilotsoner før produksjon. Hvis du vil ha mer informasjon, kan du se hvordan du konfigurerer oppdateringer i Dell Threat Defense.