Administrator Guide
Étiquette Gravité Détail
MemoryViolationTerminated Avertissement
Indique qu’un exécutable ou un script s’exécute activement et est en
violation de la stratégie Protection de la mémoire ou Contrôle des scripts.
L’exécutable ou le script a été arrêté par la suite. En général, cela indique
que la stratégie décrite Protection de la mémoire ou Contrôle des scripts
en corrélation a été définie sur Arrêter.
MemoryViolation Avertissement
Indique qu’un exécutable ou un script est en violation de la stratégie
Protection de la mémoire ou Contrôle des scripts. Aucune action n’a été
effectuée dans l’exécutable ou le script, probablement parce que la
stratégie est définie sur Autoriser.
ThreatRemoved Informations
Indique qu’un exécutable portable précédemment marqué, qui était
considéré comme une menace, a été supprimé du terminal. Cela peut
indiquer que l’exécutable portable a été retiré de la quarantaine ou
supprimé de l’emplacement initial. Cette opération est courante avec les
exécutables portables initialement détectés sur un support amovible
(USB, CD-ROM, etc.).
ThreatQuarantined Informations
Indique qu’un exécutable portable a été identifié comme une menace
potentielle et qu’il a été mis en quarantaine par la suite avec succès. Cela
indique que la stratégie de mise en quarantaine automatique des
menaces en fonction de la classification de contenu Anormal
(score Cylance de 0 à 60) ou Dangereux (score Cylance de 60 à 100) est
activée.
ThreatWaived Informations
Indique qu’un exécutable portable identifié comme une menace
potentielle a été exonéré en fonction de la liste blanche globale ou par
une quarantaine locale. Cela peut également indiquer que le
hachage SHA256 a été ajouté aux stratégies « Exonération » ou « Liste
blanche globale » dans Dell Security Management Server.
ThreatChanged Informations
Indique si le score Cylance d’un exécutable portable a changé. Cela se
produit généralement en cas de notation en deux étapes effectuée par
Cylance. L’analyse du moteur de notation locale de la menace ne
correspond peut-être pas à l’analyse du moteur Cloud Cylance. Dans ce
cas, en raison des données supplémentaires dont dispose le moteur
Cloud Cylance, c’est le score obtenu par ce moteur qui est utilisé. Cela
peut également indiquer qu’une mise à jour de Cylance a initialisé une
nouvelle analyse des fichiers qui étaient auparavant considérés comme
des menaces, et qu’un nouveau score calculé a résolu cet exécutable
portable, qui n’est plus considéré comme une menace.
ProtectionStatusChanged Informations
Indique si l’état de protection d’un terminal a été modifié. Cela se
déclenche lorsque l’agent Dell Encryption Management Agent se
reconnecte aux services Cylance par le biais des plug-ins Cylance. Cette
opération est généralement déclenchée lorsqu’un terminal a redémarré,
car il existe une courte période pendant laquelle CSF peut ne pas s’être
connecté aux plug-ins Cylance pendant le démarrage.
Cliquez sur une notification pour obtenir plus de détails. Le résumé comprend des liens vers des informations supplémentaires sur la
menace ou l'événement.
Onglet Menaces avancées
L'onglet Menaces avancées offre un affichage dynamique des informations d'événements détaillées pour l'ensemble de l'entreprise, y
compris la liste des périphériques où se sont produits les événements et les actions liées à ces derniers exécutées sur ces périphériques.
Pour accéder à l'onglet Menaces d'entreprise avancées, procédez comme suit :
1. Dans le volet gauche, cliquez sur Populations > Entreprise.
2. Sélectionnez l'onglet Menaces avancées.
Les informations concernant les événements, les périphériques et les actions sont organisées selon les onglets suivants :
Menaces
15