VMware Carbon Black Cloud Endpoint Zvýšení výstrah prostřednictvím vkládání kódu pomocí CreateRemoteThread nebo NtQueueApcThread

Dotčené produkty:

• VMware Carbon Black Cloud Endpoint

Dotčené verze:

• v3.7.0.1253

Po upgradu nebo instalaci snímače verze 3.7.0.1253 může dojít k nárůstu zjištěných výstrah pro vkládání kódu pomocí volání funkcí CreateRemoteThread nebo NtQueueApcThread.

Podpora prošetřuje změny, které způsobily nárůst zjištěných výstrah, pro trvalou opravu.

Výstrahy kódu pro vložení , které jsou pozorovány pro funkce funkce, můžete bezpečně zavřít CreateRemoteThread nebo NtQueueApcThread.

Ověření a zavření těchto výstrah

1. Ve webovém prohlížeči přejděte na adresu [REGION].conferdeploy.net.
   Poznámka: [REGION] = region nájemce

   • Amerika = https://defense-prod05.conferdeploy.net
   • Evropa = https://defense-eu.conferdeploy.net/
   • Asie a Tichomoří = https://defense-prodnrt.conferdeploy.net/
   • Austrálie a Nový Zéland: https://defense-prodsyd.conferdeploy.net
2. Přihlaste se do konzole VMware Carbon Black Cloud.
   
3. V levém podokně klikněte na položku Alerts.
   
4. Kliknutím na oznámení rozbalte výstrahu.
   
5. Klikněte na ikonu Investigate.
   
6. Ověřte, že volaná funkce je buď CreateRemoteThread , nebo NtQueueApcThread.
   
   Poznámka: Pokud se výstrahy vkládání kódu pozorují pro jakoukoli jinou funkci kromě CreateRemoteThread nebo NtQueueApcThread, obraťte se na podporu, abyste to dále prozkoumali. Viz Jak získat podporu pro konzoli VMware Carbon Black Cloud Endpoint.
7. Rozbalte odpovídající událost a klikněte na možnost Dismiss Alert.
   
8. Klikněte na tlačítko Dismiss.
   
   Poznámka: Zaškrtnutím pole vedle možnosti Pokud se tato výstraha objeví v budoucnosti, automaticky ji zavřete ze všech zařízení.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.