Administrator Guide
Etichetta Gravità Dettagli
MemoryViolationTerminated Avviso
Indica che un eseguibile o uno script era in stato di esecuzione attiva, ma
ha violato il criterio Protezione della memoria o Controllo script.
L'esecuzione dell'eseguibile o dello script è stata interrotta di
conseguenza. In genere, questo indica che il criterio correlato di
Protezione della memoria o Controllo script indicato è stato impostato su
Termina.
MemoryViolation Avviso
Indica che un eseguibile o uno script ha violato il criterio Protezione della
memoria o Controllo script. Non è stata intrapresa nessuna azione contro
l'eseguibile o lo script, probabilmente a causa del criterio impostato su
Consenti.
ThreatRemoved Informazioni
Indica che un eseguibile portatile (PE) contrassegnato in precedenza,
considerato una minaccia, è stato rimosso dall'endpoint. Ciò potrebbe
indicare che il PE è stato rimosso dalla quarantena o è stato rimosso dalla
posizione iniziale. Questo si può riscontrare facilmente con i PE che sono
stati rilevati inizialmente su supporti rimovibili (USB, CD-ROM, ecc.)
ThreatQuarantined Informazioni
Indica che un eseguibile portatile (PE) è stato identificato come
potenziale minaccia e che in seguito è stato correttamente messo in
quarantena. Ciò indica che è abilitato il criterio di quarantena automatica
delle minacce in base alla classificazione come Anomalo (punteggio
Cylance compreso tra 0 e 60) o Non sicuro (punteggio Cylance
compreso tra 60 e 100).
ThreatWaived Informazioni
Indica che un eseguibile portatile (PE) identificato come potenziale
minaccia è stato ignorato in base all'Elenco file sicuri globale o a una
funzione Ignora locale. Ciò potrebbe anche indicare che l'hash SHA256 è
stato aggiunto ai criteri "Ignora" o "Elenco file sicuri globale" all'interno di
Dell Security Management Server.
ThreatChanged Informazioni
Indica quando il punteggio Cylance di un eseguibile portatile (PE) è
cambiato. Ciò accade in genere a causa del punteggio in due fasi eseguito
da Cylance. L'analisi dell'engine di punteggio locale della minaccia
potrebbe non corrispondere all'analisi dell'engine cloud Cylance. In questi
casi, poiché l'engine cloud Cylance contiene dati aggiuntivi, viene
utilizzato il punteggio derivato dall'engine cloud Cylance. Ciò può anche
indicare che un aggiornamento di Cylance ha determinato
l'inizializzazione di una nuova analisi dei file precedentemente considerati
minacce e che è stato calcolato un nuovo punteggio per cui questo PE
non è più considerato una minaccia.
ProtectionStatusChanged Informazioni
Indica che uno stato di protezione dell'endpoint ha subito delle modifiche.
Si attiva quando Dell Encryption Management Agent si riconnette ai
servizi Cylance tramite i plug-in Cylance. Si attiva generalmente quando
un endpoint viene riavviato, in quanto vi è un breve periodo in cui CSF
potrebbe non essere collegato ai plug-in di Cylance durante l'avvio.
Cliccare su una notifica per maggiori dettagli. Il riepilogo include collegamenti alle ulteriori minacce o ai dettagli dell'evento.
Scheda Minacce avanzate
La scheda Minacce avanzate fornisce una visualizzazione dinamica delle informazioni dettagliate sugli eventi per l'azienda nel suo
complesso, incluso un elenco dei dispositivi su cui si sono verificati gli eventi e delle azioni intraprese sui dispositivi in relazione a tali eventi.
Per accedere alla scheda Minacce avanzate aziendali, attenersi alla seguente procedura:
1. Nel riquadro sinistro, cliccare su Popolamenti > Azienda.
2. Selezionare la scheda Minacce avanzate.
Le informazioni su eventi, dispositivi e azioni sono organizzate nelle schede seguenti:
● Protezione - Elenca i file potenzialmente dannosi e gli script e i dettagli, inclusi i dispositivi su cui si trovano i file e gli script.
Minacce
15