Administrator Guide
● Agenti - Fornisce informazioni sui dispositivi che eseguono il client Advanced Threat Prevention, nonché la possibilità di esportare le
informazioni o rimuovere i dispositivi dall'elenco.
● Elenco globale - Elenca i file negli elenchi quarantena globale e dei file sicuri e fornisce la possibilità di spostare i file in questi elenchi.
● Opzioni - Consente l'integrazione con Security Information Event Management (SIEM, Gestione delle informazioni e degli eventi di
sicurezza).
● Certificato: consente il caricamento del certificato. Dopo il caricamento, i certificati vengono visualizzati nella scheda Elenco globale e
possono essere inseriti nell'Elenco file sicuri.
Le tabelle nelle schede possono essere organizzate nei modi seguenti:
● Aggiungere o eliminare le colonne dalla tabella: cliccare sulla freccia accanto a qualsiasi intestazione delle colonne, selezionare Colonne,
quindi selezionare le colonne da visualizzare. Deselezionare la casella di controllo delle colonne da nascondere.
● Per ordinare i dati - Cliccare su un'intestazione di colonna.
● Per raggruppare per colonna - Trascinare in alto l'intestazione di colonna finché non diventa verde.
Scheda Eventi di minaccia avanzati
La scheda Eventi di minaccia avanzati mostra informazioni sugli eventi per l'intera azienda in base alle informazioni disponibili nel Dell
Server.
La scheda viene visualizzata se il servizio Advanced Threat Prevention viene sottoposto a provisioning e le licenze sono disponibili.
Per esportare i dati dalla scheda Eventi di minaccia avanzati, cliccare su Esporta e selezionare il formato file Excel o CSV.
N.B.: I file di Excel sono limitati a 65.000 righe. I CSV non hanno limiti di dimensioni.
Punteggio Cylance e aggiornamenti del modello di minaccia
Viene attribuito un punteggio Cylance a ciascun file reputato Anomalo o Non sicuro. Il punteggio rappresenta il livello di certezza che il file è
un malware. Quanto più alto è il numero tanto più elevato è il livello di certezza.
Il modello di minaccia predittivo utilizzato per proteggere i dispositivi riceve aggiornamenti periodici per migliorare le percentuali di
rilevamento.
Nelle due colonne sulla pagina Protezione nella Management Console è illustrato come un nuovo modello di minaccia influenza
l'organizzazione. Visualizzare e confrontare le colonne Stato di produzione e Nuovo stato per osservare quali file nei dispositivi possono
essere influenzati da una modifica del modello.
Per visualizzare le colonne Stato di produzione e Nuovo stato:
1. Nel riquadro sinistro, cliccare su Popolamenti > Azienda.
2. Selezionare la scheda Minacce avanzate.
3. Cliccare sulla scheda Protezione.
4. Cliccare sulla freccia GIÙ sull'intestazione di una colonna nella tabella.
5. Passare il mouse su Colonne.
6. Selezionare le colonne Stato di produzione e Nuovo stato.
Stato di produzione - Stato del modello corrente (sicuro, anomalo o non sicuro) per il file.
Nuovo stato - Stato del modello per il file nel nuovo modello.
Ad esempio, un file che è stato considerato sicuro nel modello corrente potrebbe diventare Non sicuro nel nuovo modello. Se
l'organizzazione necessita di tale, è possibile aggiungerlo all'elenco sicuro. Un file che non è mai stato rilevato o senza punteggio del
modello corrente potrebbe essere considerato non sicuro per il nuovo modello. Se l'organizzazione necessita di tale, è possibile aggiungerlo
all'elenco sicuro.
Solo i file presenti sul dispositivo nell'organizzazione e che hanno subito una modifica del punteggio Cylance vengono
visualizzati.
Alcuni file potrebbe avere subito una modifica di punteggio e restare comunque nel proprio stato corrente. Ad esempio, se il
punteggio Cylance per un file passa da 10 a 20, lo stato del file potrebbe restare Anomalo e il file viene visualizzato nell'elenco del modello
aggiornato (se questo file è presente sui dispositivi dell'organizzazione).
Confrontare il modello corrente con il nuovo modello
È ora possibile esaminare le differenze tra il modello corrente e il nuovo modello.
I due scenari che è necessario conoscere sono:
Stato di produzione = Sicuro, Nuovo stato = anomalo o non sicuro
● L'organizzazione considera il file come sicuro
● L'organizzazione ha lo stato Anomalo e/o Non sicuro impostato su Auto-quarantena
Negli scenari riportati sopra si consiglia di rendere sicuri i file da consentire nell'organizzazione.
16
Minacce