Administrator Guide
Bezeichnung Schweregrad Details
MemoryViolationBlocked Warnung
Zeigt an, dass die Ausführung einer ausführbaren Datei oder eines Skripts
fehlgeschlagen ist, aber gegen die Speicherschutz- oder
Skriptsteuerungsrichtlinie verstoßen hat. Die Ausführung der
ausführbaren Datei oder des Skripts wurde anschließend blockiert. In der
Regel ist dies ein Hinweis darauf, dass der korrelierende Speicherschutz
oder die Skript-Steuerungsrichtlinie auf Blockieren eingestellt wurde.
MemoryViolationTerminated Warnung
Zeigt an, dass die Ausführung einer ausführbaren Datei oder eines Skripts
erkannt wurde und gegen die Speicherschutz- oder
Skriptsteuerungsrichtlinie verstoßen hat. Die ausführbare Datei oder das
Skript wurde anschließend beendet. In der Regel ist dies ein Hinweis
darauf, dass der korrelierende Speicherschutz oder die Skript-
Steuerungsrichtlinie auf „Beenden“ eingestellt wurde.
MemoryViolation Warnung
Zeigt an, dass eine ausführbare Datei oder ein Skript erkannt wurde, die
bzw. das gegen die Speicherschutz- oder Skriptsteuerungsrichtlinie
verstoßen hat. Gegen die ausführbare Datei oder das Skript wurde keine
Maßnahme durchgeführt, da die Richtlinie wahrscheinlich auf „Zulassen“
festgelegt wurde.
ThreatRemoved Informationen
Zeigt an, dass eine zuvor gekennzeichnete Portable Executable (PE), die
als Bedrohung betrachtet wurde, vom Endpunkt entfernt wurde. Dies
kann darauf hinweisen, dass die PE aus der Quarantäne entfernt oder
vom ursprünglichen Speicherort entfernt wurde. Dies ist häufig bei PEs
der Fall, die anfänglich auf Wechseldatenträgern (USB, CD-ROM usw.)
erkannt wurden.
ThreatQuarantined Informationen
Zeigt an, dass eine Portable Executable (PE) als potenzielle Bedrohung
erkannt und später erfolgreich in die Quarantäne verschoben wurde. Dies
weist darauf hin, dass die Richtlinie zur automatischen Quarantäne von
Bedrohungen basierend auf der Klassifizierung Anormal (Cylance-
Bewertung von 0 bis 60) oder Unsicher (Cylance-Bewertung von 60 bis
100) aktiviert ist.
ThreatWaived Informationen
Zeigt an, dass eine Portable Executable (PE), die als potenzielle
Bedrohung erkannt wurde, basierend auf der globalen sicheren Liste oder
durch eine lokale Freigabe aufgehoben wurde. Dies kann auch darauf
hinweisen, dass der SHA256-Hash der Richtlinien „Freigabe“ oder
„Globale sichere Liste“ im Dell Security Management Server hinzugefügt
wurde.
ThreatChanged Informationen
Gibt an, wann die Cylance-Bewertung einer PE (Portable Executable)
geändert wurde. Dies geschieht in der Regel aufgrund der zweistufigen
Bewertung, die von Cylance durchgeführt wird. Die Analyse der
Bedrohung durch die lokale Bewertungs-Engine stimmte möglicherweise
nicht mit der Analyse der Cylance-Cloud-Engine überein. In diesen Fällen
wird aufgrund der zusätzlichen Daten, die die Cylance-Cloud-Engine hat,
die Bewertung verwendet, die von der Cylance-Cloud-Engine abgeleitet
wurde. Dies kann auch darauf hinweisen, dass eine Aktualisierung auf
Cylance eine erneute Analyse der Dateien initialisiert hat, die zuvor als
Bedrohungen galten, und es wurde ein neuer Wert berechnet, der dieses
PE nicht mehr als Bedrohung einstuft.
ProtectionStatusChanged Informationen
Zeigt an, wann der Schutzstatus eines Endpunkts geändert wurde. Diese
Funktion wird ausgelöst, wenn der Dell Encryption Management Agent
die Verbindung zu den Cylance-Services über die Cylance-Plugins erneut
herstellt. Dies wird im Allgemeinen ausgelöst, wenn ein Endpunkt neu
gestartet wurde, da während eines kurzen Zeitraums das CSF während
des Starts möglicherweise nicht mit dem Cylance-Plug-in verbunden ist.
Bedrohungen, die innerhalb der letzten 24 Stunden und insgesamt 15