Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

● Protection : répertorie les fichiers et scripts potentiellement dangereux ainsi que des détails les concernant, notamment les

périphériques sur lesquels ces fichiers et scripts ont été détectés.

● Agents : fournit des informations sur les périphériques exécutant le client Advanced Threat Prevention ainsi que l'option d'exportation

des informations ou de suppression des périphériques de la liste.

● Liste globale : répertorie des fichiers dans la liste de Mise en quarantaine globale et la Liste de sécurité et fournit l'option de

déplacement des fichiers vers ces listes.

● Options : fournit un moyen d'intégration avec Security Information Event Management (SIEM).

● Certificat : permet le chargement de certificats. Après le chargement, les certificats s'affichent dans l'onglet de la liste globale et

peuvent être placés sur liste blanche.

Les tableaux figurant dans les onglets peuvent être organisés comme suit :

● Ajouter ou supprimer des colonnes dans le tableau : cliquez sur la flèche en regard de n'importe quel en-tête de colonne, sélectionnez

Colonnes, puis sélectionnez les colonnes à afficher. Décochez la case des colonnes à masquer.

● Trier les données : cliquez sur un en-tête de colonne.

● Regrouper par colonne : faites glisser l'en-tête de colonne vers le haut jusqu'à ce qu'il devienne vert.

Onglet des événements de menaces avancées

L'onglet Événements de menaces avancées affiche des informations sur les événements destinées à toute l'entreprise en fonction des

informations disponibles dans le serveur Dell Server.

L'onglet indique si le service Advanced Threat Prevention est configuré et si des licences sont disponibles.

Pour exporter des données depuis l'onglet Événements de menaces avancées, cliquez sur le bouton Exporter, puis sélectionnez le format

de fichier Excel ou CSV.

REMARQUE : Les fichiers Excel sont limités à 65 000 lignes. Les fichiers CSV n'ont aucune limite de taille.

Score Cylance et mises à jour des modèles de menace

Un score Cylance est attribué à chaque fichier considéré comme anormal ou dangereux. Le score indique le degré de probabilité qu'il

s'agisse d'un fichier de programme malveillant. Plus le chiffre est élevé, plus le degré de probabilité est élevé.

Le modèle de menace prédictif utilisé pour protéger les périphériques reçoit des mises à jour périodiques pour améliorer les taux de

détection.

Sur la page Protection de la console de gestion, deux colonnes montrent dans quelle mesure un nouveau modèle de menace affecte votre

organisation. Affichez et comparez les colonnes État de production et Nouvel état pour voir quels fichiers des périphériques pourraient

être concernés par un changement de modèle.

Pour afficher les colonnes État de production et Nouvel état :

1. Dans le volet gauche, cliquez sur Populations > Entreprise.

2. Sélectionnez l'onglet Menaces avancées.

3. Cliquez sur l'onglet Protection.

4. Cliquez sur la flèche vers le bas dans un en-tête de colonne du tableau.

5. Placez le pointeur de la souris sur Colonnes.

6. Sélectionnez les colonnes État de production et Nouvel état.

État de production : état du modèle actuel (Sûr, Anormal ou Dangereux) du fichier.

Nouvel état : état du modèle du fichier dans le nouveau modèle.

Par exemple, un fichier considéré comme Sûr dans le modèle actuel peut devenir Dangereux dans le nouveau modèle. Si votre organisation

a besoin de ce fichier, vous pouvez l'ajouter à la liste blanche. Un fichier qui n'a jamais été examiné ou noté par le modèle actuel peut être

considéré comme Dangereux par le nouveau modèle. Si votre organisation a besoin de ce fichier, vous pouvez l'ajouter à la liste blanche.

Seuls les fichiers détectés sur le périphérique de votre organisation dont le score Cylance a changé s'affichent.

Certains

fichiers peuvent changer de score sans pour autant changer d'état. Par exemple, si le score Cylance d'un fichier passe de 10 à 20, l'état du

fichier peut rester Anormal. Le fichier s'affiche ensuite dans la liste des modèles mise à jour (si ce fichier existe sur les périphériques de

votre organisation).

Comparaison entre le nouveau modèle et le modèle actuel

Vous pouvez maintenant examiner les différences entre le modèle actuel et le nouveau modèle.

Les deux scénarios possibles à prendre en compte sont les suivants :

État de production = Sûr, Nouvel état = Anormal ou Dangereux

● Votre entreprise considère le fichier comme sûr

● Votre entreprise est configurée de manière à mettre les éléments anormaux et dangereux en quarantaine automatique

Menaces