Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guia de início rápido do Advanced Threat Prevention v2.9
- Introdução
- Introdução
- Políticas
- Ameaças
- Modo desconectado
- Solução de problemas
Rótulo Severidade Detalhe
descrita de Proteção de Memória ou Controle de Scripts foi definida
como Bloquear.
MemoryViolationTerminated Aviso
Indica que um executável ou script foi encontrado em execução ativa, em
violação à política de Proteção de Memória ou Controle de Scripts.
Posteriormente, o executável ou script foi encerrado. Normalmente, isso
indica que a política correlacionada descrita de Proteção de Memória ou
Controle de Scripts foi definida como Encerrar.
MemoryViolation Aviso
Indica que foi encontrado um executável ou script que violou a política de
Proteção de Memória ou Controle de Scripts. Nenhuma ação foi
realizada em relação ao executável nem ao script, provavelmente porque
a política estava definida como Permitir.
ThreatRemoved Informações
Indica que um Executável Portátil (PE) sinalizado anteriormente,
considerado uma ameaça, foi removido do endpoint. Isso pode indicar
que o PE foi removido da quarentena ou removido da localização inicial.
Isso é comum com PEs que foram inicialmente detectados em mídia
removível (USB, CD-ROM etc.)
ThreatQuarantined Informações
Indica que foi determinado que um Executável Portátil (PE) era uma
possível ameaça e, posteriormente, ele foi colocado em quarentena com
sucesso. Isso indica que a política de Quarentena Automática de
ameaças, com base em sua classificação Anormal (pontuação Cylance de
0 a 60) ou Inseguro (pontuação Cylance de 60 a 100), está ativada.
ThreatWaived Informações
Indica que um Executável Portátil (PE) que foi determinado como uma
possível ameaça foi Isento com base na Lista Segura Global ou por uma
Isenção local. Isso também pode indicar que o hash SHA256 foi
adicionado às políticas "Isentar" ou "Lista Segura Global" do Dell Security
Management Server.
ThreatChanged Informações
Indica que a pontuação Cylance de um Executável Portátil (PE) foi
alterada. Geralmente, isso acontece devido à pontuação de duas etapas
que é feita pela Cylance. A análise da ameaça pelo mecanismo local de
pontuação pode não ter correspondido à análise do mecanismo de nuvem
da Cylance. Nesses casos, devido aos dados adicionais do mecanismo de
nuvem da Cylance, é usada a pontuação derivada pelo mecanismo de
nuvem da Cylance. Isso também pode indicar que uma atualização da
Cylance inicializou uma nova análise de arquivos que, anteriormente,
foram considerados ameaças, e que uma nova pontuação foi calculada
para que esse PE não seja mais considerado uma ameaça.
ProtectionStatusChanged Informações
Indica quando o status de proteção de um endpoint foi alterado. Isso é
acionado quando o Dell Encryption Management Agent se reconecta aos
serviços da Cylance por meio dos plug-ins Cylance. Geralmente, isso é
acionado quando um endpoint é reinicializado, já que há um pequeno
período em que o CSF pode não ter se conectado aos plug-ins Cylance
durante a inicialização.
Clique em uma notificação para obter mais detalhes. O resumo inclui links para detalhes adicionais sobre o evento ou a ameaça.
A guia Ameaças avançadas
A guia Ameaças avançadas fornece uma exibição dinâmica de informações de eventos detalhadas de toda a empresa, incluindo uma lista
dos dispositivos nos quais os eventos ocorreram e quaisquer ações realizadas nesses dispositivos para esses eventos.
Para acessar a guia Enterprise Advanced Threats, siga estas etapas:
1. No painel esquerdo, clique em Populações > Empresa.
2. Selecione a guia Ameaças avançadas.
As informações sobre eventos, dispositivos e ações são organizadas nestas guias:
Ameaças
15