Administrator Guide
● グローバルリスト - グローバル隔離と安全リスト内のファイルを一覧表示し、これらのリストにファイルを移動するオプション
を提供します。
● オプション - Security Information Event Management(SIEM)と統合する方法を提供します。
● 証明書 - 証明書をアップロードできます。証明書のアップロード後には、グローバルリストに表示され、安全リストに掲載され
ます。
タブに表示される表は、次の方法で整理統合できます。
● 表に対して列を追加または削除 - 列ヘッダー横の矢印をクリックし、列 を選択して表示する列を選択します。非表示にする列
のボックスのチェックを外します。
● データの並べ替え - 列ヘッダをクリックします。
● 列ごとのグループ化 - 列ヘッダーを、緑色になるまで上方向にドラッグします。
高度な脅威イベントタブ
高度な脅威イベント タブには、Dell Server 内にある情報に基づいた、企業全体についての情報が表示されます。
Advanced Threat Prevention サービスがプロビジョニングされて、ライセンスを利用可能かどうかがタブに表示されます。
高度な脅威イベント タブからデータをエクスポートするには、エクスポート をクリックして、Excel または CSV ファイル形式を選
択します。
メモ: Excel ファイルは 65,000 行に制限されます。CSV にはサイズ制限はありません。
Cylance スコアと脅威モデルの更新
Cylance スコアは異常または危険とみなされる各ファイルに割り当てられます。このスコアは、ファイルがマルウェアである確実
性のレベルを表します。この数値が大きいほど、確実性が高くなります。
デバイスを保護するために使用されている予測脅威モデルは、検出率を向上させるため、定期的なアップデートを受信します。
管理コンソールの 保護 ページの 2 列には、新しい脅威モデルが組織にどのような影響を与えるかが表示されます。デバイス上のど
のファイルがモデル変更によって影響を受ける可能性があるかを確認するには、本番ステータス と 新規ステータス の列を表示して
比較します。
本番ステータスと新規ステータスの列を表示するには:
1. 左のペインで、[ポピュレーション]>[Enterprise]の順にクリックします。
2. 脅威の詳細 タブを選択します。
3. 保護 タブをクリックします。
4. 表内の列ヘッダーの下矢印をクリックします。
5. マウスカーソルを 列 に合わせます。
6. 本番ステータス と 新規ステータス の列を選択します。
本番ステータス - ファイルの現在のモデルステータス(安全、異常、危険)です。
新しいステータス - 新しいモデルのファイルのモデルステータスです。
たとえば、現在のモデルで 安全 と見なされたファイルが、新しいモデルでは 危険 に変更される可能性があります。組織がそのフ
ァイルを必要とする場合、そのファイルを安全リストに追加することができます。現在のモデルが認識しないか、またはスコアを
付けていないファイルが、新しいモデルでは危険と見なされる場合があります。組織がそのファイルを必要とする場合、そのファ
イルを安全リストに追加することができます。
組織
内
のデバイスで見つかったファイルで、Cylance Score が
変
更されたファイルだけが表示されます。
スコアが変更されても現
在のステータス内に残っているファイルもあります。たとえば、ファイルの Cylance Score が 10 から 20 に変更されても、ファイル
のステータスが 異常 のままの場合、このファイルは更新されたモデルリストに表示されます(組織のデバイスにこのファイルが存
在する場合)。
新しいモデルと現在のモデルの比較
現在のモデルと新しいモデルの違いを確認できるようになりました。
注意を必要とする 2 つのシナリオを次に示します。
本番ステータス = 安全、新しいステータス = 異常 または 危険
● 組織はこのファイルを 安全 と判断している
● 組織が自動隔離に対して、異常 および / または 危険 を設定している
上記のシナリオの推奨事項は、組織内で許可するファイルを安全リストに掲載することです。
分類の識別
組織に影響を及ぼす可能性がある分類を識別するため、デルは、次のアプローチを推奨します。
16 脅威