Dell Threat Defense'i Yönetme

Dell Threat Defense konsolu, yöneticilerin ortamlarındaki tehditleri uygun şekilde hafifletmelerine yardımcı olmak için "güvenli olmayan" ya da "anormal" dosyalar hakkında ayrıntılı bir değerlendirme sunar.

Bir dosyayı değerlendirmek için:

1. Konsolda, Protection (Koruma) sekmesine tıklayın.

2. Koruma altında, daha fazla bilgi edinmek için bir tehdide tıklayın.

Cylance Score (Cylance Puanı): Tehdit öznitelikleri temel alınarak Cylance tarafından atanan 1 (sınırlı) ile 100 (yüksek) arasındaki puandır.

[Kiracı] içinde kullanıcılar tarafından karantinaya alınan: (Kiracı) ortamında kullanıcılar tarafından gerçekleştirilen eylemlerdir.

Tüm Cylance kullanıcıları tarafından karantinaya alınanlar: Tüm Cylance ortamlarındaki kullanıcılar tarafından dosya üzerinde gerçekleştirilen eylemlerdir.

Sınıflandırma: Dosyanın/tehdidin genel tanımlamasıdır.

First Found (İlk Bulunan): Dosyanın ortamda ilk kez bulunduğu zamandır

Last Found (Last Found): Dosyanın ortamda en son bulunduğu zamandır

Global Quarantine (Genel Karantina): Bir dosyayı ortam için genel karantina listesine ekler. Dosya bir aygıtta her görüntülendiğinde otomatik olarak \q klasöründe karantinaya alınır.

Safe (Güvenli): Bir dosyayı ortam için güvenilir listeye ekler. Bir dosya o anda karantinaya alındıysa dosyayı otomatik olarak orijinal konumuna yerleştirir.

SHA256: Dosyayı/tehdidi belirlemek için kullanılan 256 şifreleme karmasıdır. Yönetici, bilinen oluşumlar hakkında Google'da arama yapmak için karmaya tıklayabilir.

MD5: Dosyayı/tehdidi belirlemek için kullanılan 128 şifreleme karmasıdır. Yönetici, bilinen oluşumlar hakkında Google'da arama yapmak için karmaya tıklayabilir.

Download File (Dosyayı İndir): Yöneticinin dosyayı ayrıntılı değerlendirme ve test amacıyla indirmesine olanak tanır.

Cylance Score (Cylance Puanı): Tehdit öznitelikleri temel alınarak Cylance tarafından atanan 1 (sınırlı) ile 100 (yüksek) arasındaki puandır.

AV Industry (AV Sektörü): virustotal.com dizinini kontrol ederek üçüncü taraf antivirüs motorlarının dosyayı bir tehdit olarak tanımlayıp tanımlamadığını belirler.

Search Google (Google'da Ara): Dosya/tehdit hakkında daha fazla bilgi için karmaları ve dosya adını Google'da arar.

Bir ortamda yanlışlıkla tehdit olarak tanımlanmış dosyalar olabilir. Yöneticiler karantinaya alınmalarını önlemek için bunları genel güvenilir listeye ekleyebilir. Karantinaya alınan herhangi bir dosya güvenilir listeye eklenmeden önce orijinal konumuna geri döner.

Bir dosyayı güvenilir listeye eklemek için:

1. Konsolda, Protection (Koruma) sekmesine tıklayın.

2. Protection (Koruma) altında, güvenilir listeye eklenecek tehdidi kontrol edin ve Safe (Güvenli) öğesine tıklayın.

3. Eylem Onayı açılır penceresinde, açılır menüden bir dosya Kategori öğesi seçin. Bu, dosya/tehdit sınıflandırmasına yardımcı olur.

4. Güvenilir listeye ekleme nedenini Neden alanına girin. Bu, ortam genelinde görünürlük sağlar.
5. Güvenilir listeye eklemeyi onaylamak için Yes (Evet) öğesine tıklayın.

Yönetici, bir dosyayı genel karantina listesine ekleyerek dosyanın aygıtlarını hedeflemesini proaktif olarak karantinaya alabilir.

Bir dosyayı genel olarak karantinaya almak için:

1. Konsolda, Protection (Koruma) sekmesine tıklayın.

2. Protection (Koruma) başlığı altında, güvenilir listeye eklenecek tehdidi kontrol edin ve ardından Global Quarantine (Genel Karantina) öğesine tıklayın.

3. Eylem Onayı açılır penceresinde, karantinaya alma nedenini Neden alanına girin. Bu, diğer yöneticilere ve bölge yöneticilerine görünürlük sağlamaya yardımcı olur.
4. Genel Karantina Al işlemini onaylamak için Evet öğesine tıklayın.

Dell Threat Defense yükleyici, doğrudan kiracının içinden kullanılabilir. Dell Threat Defense'i indirme adımları için Dell Threat Defense'i İndirme başlıklı makaleye başvurun.

Dell Threat Defense'i bir aygıta yüklemek için kiracıdan geçerli bir yükleme belirteci alınması gerekir. Yükleme belirteci alma adımları için Dell Threat Defense için Yükleme Belirteci Alma (İngilizce) başlıklı makaleye başvurun.

Varsayılan olarak, aygıtlar Dell Threat Defense için sınırlı günlüğe kaydetme içerir. Sorun giderme işleminden ya da Dell Data Security ProSupport ile iletişime geçmeden önce bir aygıtta ayrıntılı günlüğün etkinleştirilmesi kesinlikle önerilir. Daha fazla bilgi için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun. Ayrıntılı günlüğü etkinleştirme hakkında daha fazla bilgi için Dell Threat Defense'de Ayrıntılı Günlüğü Etkinleştirme (İngilizce) başlıklı makaleye başvurun.

Aygıtlar, kaldırma işlemi sırasında Dell Threat Defense konsolundan otomatik olarak kaldırılmaz. Yönetici, aygıtı kiracı konsolundan manuel olarak kaldırmalıdır. Daha fazla bilgi için Dell Threat Defense Yönetim Konsolundan Aygıt Kaldırma başlıklı makaleye başvurun.

Bölgelerin ve aygıtların sayısından Otomatik Karantina kapsamındaki aygıtların yüzdesine, Tehdit Olayları, Aracı sürümleri ve aygıtlar için Çevrimdışı Günler bilgilerine kadar bir kuruluşun Dell Threat Defense kullanımına yönelik yönetici özeti sunar.

Zones (Bölgeler): Kuruluştaki bölge sayısını görüntüler.

Devices (Aygıtlar): Kuruluştaki aygıt sayısını görüntüler. Aygıt, kayıtlı bir Threat Defense Aracısının bulunduğu uç noktadır.

Policies (İlkeler): Kuruluşta oluşturulan ilkelerin sayısını görüntüler.

Files Analyzed (Analiz Edilen Dosyalar): Kuruluşta (kuruluştaki tüm aygıtlarda) analiz edilen dosya sayısını görüntüler.

Threat Events (Tehdit Olayları): Son 30 gün için günlere göre gruplandırılmış Güvenli Olmayan, Anormal ve Karantinaya Alınan tehdit olaylarını içeren bir çubuk grafik görüntüler. Grafikteki bir çubuğun üzerine geldiğinizde o gün raporlanan toplam tehdit olayı sayısı görüntülenir.

Tehditler, Konsolun aygıttan bir tehdit hakkında bilgi aldığı Rapor Tarihi göre gruplandırılır. Aygıt, olay sırasında çevrimiçi değilse Rapor Tarihi, gerçek olay tarihinden farklı olabilir.

Aygıtlar - Dell Threat Defense Aracısı Sürümleri: Bir Threat Defense Agent sürümünü çalıştıran aygıtların sayısını temsil eden bir çubuk grafik görüntüler. Grafikteki bir çubuğun üzerine geldiğinizde ilgili Threat Defense Aracısı sürümünü çalıştıran aygıtların sayısı görüntülenir.

Offline Days (Çevrimdışı Günler): Belirli gün aralıklarında (0-15 günden 61+ güne kadar) Çevrimdışı kalan aygıtların sayısını görüntüler. Her bir gün aralığında renk kodlu bir çubuk grafik de görüntüler.

Aygıtlar - Dell Threat Defense Aracısı Sürümleri: Bir Threat Defense Agent sürümünü çalıştıran aygıtların sayısını temsil eden bir çubuk grafik görüntüler. Grafikteki bir çubuğun üzerine geldiğinizde ilgili Threat Defense Aracısı sürümünü çalıştıran aygıtların sayısı görüntülenir.

Tehdit Olayı Özeti Raporu, Cylance'ın tehdit sınıflandırmalarının ikisinde belirlenmiş dosya miktarını gösterir: kötü amaçlı yazılım ile PUP'ler (potansiyel olarak istenmeyen programlar) ve her aile için belirli alt kategori sınıflandırmalarının dökümünü içerir. Ayrıca Tehditler İçeren İlk 10 Dosya Sahibi ve Aygıt listeleri, Kötü Amaçlı Yazılımlar, PUP'ler ve Çift Kullanımlı tehdit aileleri için tehdit olayı sayısını görüntüler.

Total Malware Events (Toplam Kötü Amaçlı Yazılım Olayı Sayısı): Kuruluşta tespit edilen kötü amaçlı yazılım olaylarının toplam sayısını görüntüler.

Total PUPs Events (Toplam PUP Olayı Sayısı): Kuruluşta tespit edilen toplam PUP olay sayısını görüntüler.

Unsafe/Abnormal Malware Events (Güvenli Olmayan/Anormal Kötü Amaçlı Yazılım Olayları): Kuruluşta bulunan Güvenli Olmayan ve Anormal kötü amaçlı yazılım olaylarının toplam sayısını görüntüler.

Unsafe/Abnormal PUP Events (Güvenli Olmayan/Anormal PUP Olayları): Kuruluşta bulunan Güvenli Olmayan ve Anormal PUP olaylarının toplam sayısını görüntüler.

Malware Event Classifications (Kötü Amaçlı Yazılım Olayı Sınıflandırmaları): Kuruluştaki aygıtlarda bulunan tehdit olayları için her türlü kötü amaçlı yazılım sınıflandırmasını içeren bir çubuk grafik görüntüler. Fare imlecini grafikteki bir çubuğun üzerine getirdiğinizde o sınıflandırma için bulunan toplam kötü amaçlı yazılım olayı sayısı görüntülenir.

PUP Event Classifications (PUP Olayı Sınıflandırmaları): Kuruluştaki aygıtlarda bulunan tehdit olayları için her türlü Potansiyel Olarak İstenmeyen Program (PUP) sınıflandırmasını içeren bir çubuk grafik görüntüler. Fare imlecini grafikteki bir çubuğun üzerine getirdiğinizde o sınıflandırma için bulunan PUP olaylarının toplam sayısı görüntülenir.

Top 10 File Owners with the Most Threat Events (En Çok Tehdit Olayı Olan İlk 10 Dosya Sahibi): En çok tehdit olayı olan ilk 10 dosya sahibinin bir listesini görüntüler. Bu pencere, Kötü Amaçlı Yazılım veya PUP olaylarının yanı sıra tüm Cylance dosya tabanlı tehdit ailelerindeki olayları görüntüler.

Top 10 Devices with the Most Threat Events (En Çok Tehdit Olayı Olan İlk 10 Aygıt): En çok tehdit olayı olan ilk 10 aygıtın bir listesini görüntüler. Bu pencere, Kötü Amaçlı Yazılım veya PUP olaylarının yanı sıra tüm Cylance dosya tabanlı tehdit ailelerindeki olayları görüntüler.

Aygıt Özeti Raporu, aygıt merkezli birden çok ölçütü gösterir. Otomatik Karantina Kapsamı, tehdit önleme kapsamını ifade eder ve ilerlemeyi göstermek için kullanılabilir. Aygıtlar - Threat Defense Sürüm İstatistikleri, eski Threat Defense Aracılarını belirleyebilir. Çevrimdışı Günler, artık Threat Defense Konsoluna giriş yapmayan ve kaldırılmaya aday olan aygıtları gösterebilir.

Total Devices (Toplam Aygıtlar): Kuruluştaki toplam aygıt sayısını görüntüler. Aygıt, kayıtlı bir Threat Defense Aracısının bulunduğu uç noktadır.

Auto-Quarantine Coverage (Otomatik Karantina Kapsamı): Otomatik Karantina için hem Güvenli Olmayan hem Anormal seçeneklerinin belirlendiği bir ilkeye sahip aygıt sayısını görüntüler. Bu aygıtlar Enabled (Etkin) olarak kabul edilir. Devre dışı bırakılan aygıtlar, bu seçeneklerden birinin veya ikisinin devre dışı bırakıldığı bir ilkeye atanır. Pasta grafiği, Otomatik Karantina için Güvenli Olmayan, Anormal veya her iki seçeneğin de devre dışı bırakıldığı bir ilkeye atanan aygıtların yüzdesini görüntüler.

Aygıtlar - Dell Threat Defense Aracısı Sürümleri: Bir Threat Defense Agent sürümünü çalıştıran aygıtların sayısını temsil eden bir çubuk grafik görüntüler. Grafikteki bir çubuğun üzerine geldiğinizde ilgili Threat Defense Aracısı sürümünü çalıştıran aygıtların sayısı görüntülenir.

Offline Days (Çevrimdışı Günler): Belirli gün aralıklarında (0-15 günden 61+ güne kadar) Çevrimdışı kalan aygıtların sayısını görüntüler. Her bir gün aralığında renk kodlu bir çubuk grafik de görüntüler.

Tehdit Olayları Raporu kuruluşta bulunan tehdit olaylarına ilişkin veri sağlar. Tehditler, Konsolun aygıttan bir tehdit hakkında bilgi aldığı Rapor Tarihi göre gruplandırılır. Aygıt, olay sırasında çevrimiçi değilse Rapor Tarihi, gerçek olay tarihinden farklı olabilir.

# of Threat Events (Tehdit Olayları Sayısı): Kuruluşta bildirilen tehdit olaylarını gösteren bir çubuk grafik görüntüler. Grafikteki bir çubuğun üzerine geldiğinizde o gün raporlanan toplam tehdit olayı sayısı görüntülenir. Çubuk grafikte son 30 gün görüntülenir.

Threat Events Table (Tehdit Olayları Tablosu): Tehdit olayı bilgilerini görüntüler.

Aygıt Raporu, bir işletim sistemi ailesinde (Windows ve macOS) kaç aygıtınız olduğunu gösterir.

# of Devices by OS (İşletim Sistemine Göre Aygıt Numarası): Büyük işletim sistemi grupları (Windows ve macOS) tarafından organize olan aygıtları içeren bir çubuk grafik görüntüler. Grafikteki bir çubuğun üzerine geldiğinizde işletim sistemi grubundaki toplam aygıt sayısı görüntülenir.

Devices Table (Aygıtlar Tablosu): Kuruluştaki aygıtlar için aygıt adlarının ve aygıt bilgilerinin bir listesini görüntüler.

Dell Threat Defense yöneticisi, ek güvenlik katmanı olarak Threat Defense aygıtını uygulamayı kaldırmak için parola gerektirmeye zorlayabilir. Daha fazla bilgi için Dell Threat Defense'te Kaldırma Parolası Ekleme veya Kaldırma başlıklı makaleye başvurun.

Temel yapılandırmada yalnızca Dell Threat Defense konsolunda yönetici olarak listelenen ilk satın alan kişi yer alır. Daha fazla bilgi için Dell Threat Defense Yönetim Konsoluna Kullanıcı Ekleme (İngilizce) başlıklı makaleye başvurun.

Dell Threat Defense işlevselliğinde aygıt ilkeleri çok önemlidir. Temel yapılandırmada, "varsayılan" ilkede gelişmiş tehdit önleme özellikleri kapalıdır. Threat Defense'i dağıtmadan önce "varsayılan" ilkeyi değiştirmek veya yeni bir ilke oluşturmak önemlidir. Daha fazla bilgi için Dell Threat Defense'te İlkeleri Değiştirme (İngilizce) başlıklı makaleye başvurun.

Dell Threat Defense konsolu, bir ortamdaki tehditlerin durumu hakkında rapor oluşturmanın kolay bir yolunu sunar. Daha fazla bilgi için Dell Threat Defense'te Rapor Oluşturma (İngilizce) başlıklı makaleye başvurun.

Dell Threat Defense konsolu için temel yapılandırma, aygıtları otomatik olarak en son derlemeye güncelleştirir. Threat Defense Yöneticisi, üretimden önce bölgeleri test etmek ve denemek için isteğe bağlı olarak derlemeler dağıtabilir. Daha fazla bilgi için Dell Threat Defense'te Güncelleştirmeleri Yapılandırma başlıklı makaleye başvurun.