Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000126777

Dell Endpoint Security Suite Enterpriseで脅威を管理する方法

Summary: Dell Endpoint Security Suite Enterpriseによる脅威の管理方法。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

注:

対象製品:

  • Dell Endpoint Security Suite Enterprise

Dell Endpoint Security Suite Enterpriseの高度な脅威保護クライアント コンポーネントは、脅威の軽減に次の3つのフェーズを使用します。

  • 検出: 脅威を検出する。
  • 分析: ファイルを脅威として識別する。
  • 改善: 脅威の処理方法
注:
  • この記事は、脅威の軽減プロセスの概要を示しています。
  • ATP クライアントアップデートでローカルモデルがアップデートされた場合、Dell Endpoint Security Suite Enterprise のバックグラウンド脅威検出が開始され、すべての脅威の再スコアが発生する可能性があります。詳細については、「 Dell Endpoint Security Suite Enterprise Advanced Threat Protection検出方法のアップデート 」を参照してください。

Cause

-

Resolution

検出フェーズ
図1: (英語のみ)検出フェーズ

ファイル ハッシュ: Advanced Threat Protectionクライアントは、最初にファイル チェックサム(ハッシュと呼ばれる)が以前に脅威として識別されたかどうかを確認します。ハッシュは次のように設定できます。

  • ファイルのセーフリスト
  • ファイルの隔離

ハッシュが使用できない場合、Advanced Threat Protectionは次の方法で脅威を検出します。

  • 実行制御:起動(実行)ファイル
  • プロセス スキャン:自動開始用に実行および構成されたプロセス
  • メモリー保護: メモリー内のデータ
  • バックグラウンド脅威検出: Advanced Threat Protectionはバックグラウンドで実行され、すべてスキャンされます。

脅威が検出された場合、Advanced Threat Protectionは 分析フェーズに移行します。

分析フェーズ
図2:(英語のみ)分析フェーズ

脅威が検出されると、Advanced Threat Protectionは次の分類を行います。

検出フェーズ中に脅威が検出された場合は、 ローカルの脅威スコアが割り当てられます。

エンドポイントが 接続 され 、オンラインの場合、脅威のハッシュ値がクラウドに送信されます。クラウド脅威スコアがローカル脅威スコアと異なる場合、クラウド脅威スコアがエンドポイントにリレーされ、クラウド脅威スコアによってローカルの脅威スコアが上書きされます。

注:グローバル脅威スコアは、ファイルに関する最新の情報を反映しているため、ローカルの上に選択されます。自動アップロード ポリシーが有効になっていて、クラウドに対する脅威のハッシュが不明な場合、脅威はCylanceテナントにアップロードされます。

自動アップロードポリシーが有効になっている場合、 脅威は Cylance テナントにアップロードされます

脅威スコアが割り当てられると、データには 危険または異常な属性 が与えられ、Advanced Threat Protectionは 修復フェーズに移行します。

改善フェーズ
図3:(英語のみ)改善フェーズ

脅威スコアと分類が割り当てられると、Advanced Threat Protectionは以下を決定します。

脅威を安全にリストする必要がありますか? その場合、 ファイル ハッシュがエンドポイントに追加 され、ファイルに対してそれ以上のアクションは実行されません。

脅威が安全リストにない場合、Advanced Threat Protectionは自動隔離ポリシーが有効かどうかをチェックします。自動隔離が有効になっている場合、脅威は隔離されます。

自動隔離が有効になっていない場合は、ファイルがDDP管理者によって 手動で隔離に設定されているかどうかを確認する チェックが実行されます。脅威が隔離対象に設定されている場合、 エンドポイントのローカル データベースにファイル ハッシュが追加され、ファイルが隔離されます。

脅威が安全にリストされていないか隔離されていない場合は、DDP管理の可視性と潜在的なアクションを示すアラートがコンソールに送信されます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

 

Article Properties

Affected Product

Dell Endpoint Security Suite Enterprise

Last Published Date

14 Nov 2023

Version

9

Article Type

Solution

Back to Top