Administrator Guide
名前 重大度 詳細
MemoryViolationTerminated 警告
実行可能ファイルまたはスクリプトがアクティブに実行されている
のが検出されましたが、メモリー保護またはスクリプト制御ポリシー
に違反していました。その後、実行可能ファイルまたはスクリプトの
実行は強制終了されました。これは通常、対応するメモリー保護また
はスクリプト制御ポリシーで、終了するように設定されているためで
す。
MemoryViolation 警告
実行可能ファイルまたはスクリプトが、メモリー保護またはスクリプ
ト制御ポリシーに違反していることが判明しました。実行可能ファ
イルまたはスクリプトは、ポリシーに違反する操作を行っていませ
ん。ポリシーが許可に設定されている可能性があります。
ThreatRemoved 情報
以前にフラグが設定された Portable Executable(PE)であり、脅威と
見なされたため、エンドポイントから削除されました。この PE は、
隔離先の場所または最初に存在した場所のどちらかから削除されま
した。リムーバブル メディア(USB、CD-ROM など)で最初に検出さ
れた場合によくあるケースです。
ThreatQuarantined 情報
Portable Executable(PE)は潜在的な脅威であると判断され、隔離が
完了しました。異常(Cylance Score 0~60)または危険(Cylance Score
60~100)の分類に基づく、脅威の自動隔離が有効になっているため
です。
ThreatWaived 情報
Portable Executable(PE)は潜在的な脅威であると判断されましたが、
グローバル セーフリストに基づいて、またはローカルの免除ポリシー
によって免除されました。また、Dell Security Management Server 内
の「免除」または「グローバル セーフリスト」ポリシーに、SHA256 ハッ
シュが追加されました。
ThreatChanged 情報
Portable Executable(PE)の Cylance Score が変更されました。通常、
Cylance によって実行される 2 ステップのスコアリングが原因です。
ローカルのスコア エンジンの脅威分析が、Cylance クラウド エンジン
の分析と一致していない可能性があります。Cylance クラウド エン
ジンには追加データがあるため、このような場合は Cylance クラウド
エンジンによるスコアが使用されます。また、Cylance のアップデー
トによって、以前は脅威とみなされたファイルの再解析が初期化さ
れ、新たにスコアが計算されて、この PE が脅威と見なされなくなっ
た可能性もあります。
ProtectionStatusChanged 情報
エンドポイントの保護ステータスに何らかの変更がありました。こ
れは、Dell Encryption Management Agent が Cylance プラグインを介し
て Cylance サービスに再接続するときに発生します。一般的にはエン
ドポイントが再起動された際に発生します。起動中に、短期間ながら
CSF が Cylance プラグインに接続されていない期間があるためです。
詳細を表示するには、通知 をクリックします。追加の脅威またはイベントの詳細へのリンクなどが表示されます。
脅威の詳細 タブ
脅威の詳細 タブには、企業全体の動的な詳細なイベント情報が表示されます。この情報には、イベントが発生したデバイスのリス
トと、それらのイベントに対処するためにこれらのデバイスに対するアクションが含まれます。
エンタープライズ高度な脅威 タブにアクセスするには、次の手順に従います。
1. 左のペインで、[ポピュレーション]>[Enterprise]の順にクリックします。
2. 脅威の詳細 タブを選択します。
イベント、デバイス、およびアクションに関する情報が、次のタブに整理統合されて表示されます。
● 保護 - 潜在的に有害なファイルとスクリプト、およびその詳細(ファイルとスクリプトが見つかったデバイスなど)を一覧表
示します。
● エージェント - Advanced Threat Prevention クライアントを実行しているデバイスに関する情報と、情報をエクスポートしたり、
リストからデバイスを削除したりするオプションを提供します。
脅威 15