Administrator Guide
Etiqueta Gravidade Detalhes
MemoryViolationTerminated Aviso
Indica que houve uma tentativa de execução de um executável ou script,
que estava a ser executado de forma ativa e em violação da política de
Proteção de Memória ou de Controlo de Script. O executável ou script
foi subsequentemente terminado. Normalmente, é indicativo de que a
política de Proteção de Memória ou de Controlo de Script correlacionada
descrita foi definida para Terminar.
MemoryViolation Aviso
Indica que um executável ou script estava em violação da política de
Proteção de Memória ou de Controlo de Script. O executável ou script
não tinha nenhuma ação impeditiva, provavelmente por a política estar
definida para Permitir.
ThreatRemoved Informação
Indica que um Executável Portátil (PE) sinalizado anteriormente, que foi
considerado uma ameaça, foi removido do ponto terminal. Isto pode
indicar que o PE foi removido da quarentena ou removido da localização
inicial. É comum acontecer com PEs que foram inicialmente detetados
em suportes de dados amovíveis (USB, CD-ROM, etc.)
ThreatQuarantined Informação
Indica que um Executável Portátil (PE) foi determinado como uma
ameaça potencial e, subsequentemente, foi colocado em quarentena com
êxito. Isto indica que a política de Quarentena Automática com base na
classificação de ameaça Anormal (Pontuação Cyclance de 0 – 60) ou
Não Seguro (Pontuação Cyclance de 60 – 100) está ativada.
ThreatWaived Informação
Indica que um Executável Portátil (PE) que foi determinado como sendo
uma potencial ameaça, foi Dispensado com base na Lista Global de
Ficheiros Seguros ou por um Dispensar local. Isto também pode indicar
que o hash SHA256 foi adicionado às políticas "Dispensar" ou "Lista
Global de Ficheiros Seguros" no contidas no Dell Security Management
Server.
ThreatChanged Informação
Indica quando a pontuação Cylance de um Executável Portátil (PE) foi
alterada. Normalmente, isto acontece devido à pontuação de dois passos
que é realizada pela Cylance. A análise da ameaça por parte do
mecanismo de pontuação local pode não ter correspondido à análise do
mecanismo da nuvem da Cylance. Nestas instâncias, devido aos dados
adicionais que o mecanismo da nuvem da Cylance possui, a pontuação
derivada do mecanismo da nuvem da Cylance é usada. Isto também pode
indicar que uma atualização da Cylance iniciou uma reanálise de ficheiros
que foram considerados ameaças anteriormente, e uma nova pontuação
foi calculada que decidiu que este PE já não era considerado uma
ameaça.
ProtectionStatusChanged Informação
Indica quando um ponto terminal sofreu uma alteração no estado de
proteção. Isto é acionado quando o Dell Encryption Management Agent
volta a estabelecer ligação aos serviços da Cylance por meio dos Plugins
da Cylance. Habitualmente, isto é acionado quando um ponto terminal é
reiniciado, visto que existe um pequeno período em que o CSF pode não
ter estabelecido ligação aos Plugins da Cylance durante o arranque.
Clique numa notificação para obter mais detalhes. O resumo inclui ligações para detalhes adicionais do evento ou ameaça.
Separador Ameaças avançadas
O separador Ameaças avançadas apresenta informações detalhadas dos eventos para toda a empresa, incluindo uma lista dos dispositivos
nos quais ocorreram eventos e quaisquer ações adotadas nesses mesmos dispositivos para os referidos eventos.
Para aceder ao separador Ameaças avançadas na empresa, siga estes passos:
1. No painel esquerdo, clique em Populações > Empresa.
2. Selecione o separador Ameaças avançadas.
As informações sobre eventos, dispositivos e ações estão organizadas nos seguintes separadores:
Ameaças colocadas
15