Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guia de início rápido do Advanced Threat Prevention v2.9
- Introdução
- Introdução
- Políticas
- Ameaças
- Modo desconectado
- Solução de problemas
● Proteção - Lista scripts e arquivos potencialmente prejudiciais e detalhes sobre eles, incluindo os dispositivos nos quais os scripts e
arquivos são encontrados.
● Agentes - Fornece informações sobre dispositivos que executam o cliente do Advanced Threat Prevention, além da opção de
exportar as informações ou remover dispositivos da lista.
● Lista global - Indica arquivos nas listas Quarentena global e Segura e fornece a opção de mover os arquivos para essas listas.
● Opções - Permite uma forma de integração com o Security Information Event Management (SIEM).
● Certificado - Permite fazer upload de certificados. Após o upload, os certificados são mostrados na guia Lista global e podem ser
indicados como seguros.
As tabelas nas guias podem ser organizadas destas formas:
● Adicionar ou remover colunas da tabela - Clique na seta ao lado do cabeçalho de qualquer coluna, selecione Colunas e, em seguida,
selecione as colunas que deseja exibir. Desmarque a caixa de seleção das colunas para ocultar.
● Classificar os dados - Clique em um cabeçalho de coluna.
● Agrupar por uma coluna - Arraste o cabeçalho da coluna para cima, até ela ficar verde.
Guia Eventos de ameaça avançada
A guia Eventos de ameaça avançada exibe informações sobre eventos em toda a empresa, com base nas informações disponíveis no Dell
Server.
A guia mostra se o serviço Advanced Threat Prevention está provisionado e se há licenças disponíveis.
Para exportar dados da guia Eventos de ameaça avançada, clique em Exportar e selecione o formato de arquivo Excel ou CSV.
NOTA: Arquivos Excel são limitados a 65.000 linhas. CSV não tem limite de tamanho.
Atualizações da pontuação da Cylance e do modelo de ameaça
Uma pontuação da Cylance é atribuída a cada arquivo considerado Anormal ou Inseguro. A pontuação representa o nível de confiança de
que o arquivo é um conteúdo de malware. Quanto maior for o número, maior a confiança.
O modelo de risco preditivo usado para proteger dispositivos recebe atualizações periódicas para melhorar as taxas de detecção.
Duas colunas na página Proteção do Management Console mostram como um novo modelo de risco afeta sua organização. Exiba e
compare as colunas Status da produção e Novo status para ver quais arquivos dos dispositivos podem ser afetados por uma alteração no
modelo.
Para ver as colunas Status da produção e Novo status:
1. No painel esquerdo, clique em Populações > Empresa.
2. Selecione a guia Ameaças avançadas.
3. Clique na guia Proteção.
4. Clique na seta para baixo no cabeçalho de uma coluna da tabela.
5. Focalize Colunas.
6. Selecione as colunas Status da produção e Novo status.
Status da produção - Status do modelo atual (Seguro, Anormal ou Inseguro) do arquivo.
Novo status - Status do modelo do arquivo no novo modelo.
Por exemplo, um arquivo considerado Seguro no modelo atual poderá mudar para Inseguro no novo modelo. Se sua organização precisar
desse arquivo, você poderá adicioná-lo à lista Segura. Um arquivo que nunca foi visto ou classificado pelo modelo atual pode ser
considerado Inseguro pelo novo modelo. Se sua organização precisar desse arquivo, você poderá adicioná-lo à lista Segura.
Somente arquivos encontrados no dispositivo da sua organização e que tiverem sofrido alguma alteração na Pontuação da
Cylance serão exibidos.
Alguns arquivos podem ter uma alteração na pontuação, mas ainda permanecendo no seu Status atual. Por
exemplo, se a Pontuação da Cylance para um arquivo variar de 10 a 20, o status do arquivo poderá permanecer Anormal e o arquivo será
exibido na lista de modelos atualizados (se esse arquivo existir em dispositivos da sua organização).
Comparar Modelo atual com Novo modelo
Agora, você pode analisar as diferenças entre o modelo atual e o novo modelo.
Os dois cenários que você deve conhecer são:
Status da produção = Seguro, Novo Status = Anormal ou Inseguro
● Sua Organização considera o arquivo Seguro
● Sua organização definiu Anormal e/ou Inseguro como Quarentena automática
Nos cenários descritos acima, a recomendação é colocar na Lista segura os arquivos que serão permitidos em sua organização.
Identificar classificações
16
Ameaças