Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guide de démarrage rapide d’Advanced Threat Prevention v3.1
- Table des matières
- Introduction
- Démarrer
- Stratégies
- Menaces
- Mode Déconnecté
- Dépannage
Étiquette Gravité Détail
MemoryViolationTerminated Avertissement
Indique qu’un exécutable ou un script s’exécute activement et est en
violation de la stratégie Protection de la mémoire ou Contrôle des scripts.
L’exécutable ou le script a été arrêté par la suite. En général, cela indique
que la stratégie décrite Protection de la mémoire ou Contrôle des scripts
en corrélation a été définie sur Arrêter.
MemoryViolation Avertissement
Indique qu’un exécutable ou un script est en violation de la stratégie
Protection de la mémoire ou Contrôle des scripts. Aucune action n’a
été effectuée dans l’exécutable ou le script, probablement parce que la
stratégie est définie sur Autoriser.
ThreatRemoved Informations
Indique qu’un exécutable portable précédemment marqué, qui était
considéré comme une menace, a été supprimé du terminal. Cela peut
indiquer que l’exécutable portable a été retiré de la quarantaine ou
supprimé de l’emplacement initial. Cette opération est courante avec
les exécutables portables initialement détectés sur un support amovible
(USB, CD-ROM, etc.).
ThreatQuarantined Informations
Indique qu’un exécutable portable a été identifié comme une menace
potentielle et qu’il a été mis en quarantaine par la suite avec succès. Cela
indique que la stratégie de mise en quarantaine automatique des menaces
en fonction de la classification de contenu Anormal (score Cylance de 0 à
60) ou Dangereux (score Cylance de 60 à 100) est activée.
ThreatWaived Informations
Indique qu’un exécutable portable identifié comme une menace
potentielle a été exonéré en fonction de la liste blanche globale
ou par une quarantaine locale. Cela peut également indiquer que le
hachage SHA256 a été ajouté aux stratégies « Exonération » ou « Liste
blanche globale » dans Dell Security Management Server.
ThreatChanged Informations
Indique si le score Cylance d’un exécutable portable a changé. Cela
se produit généralement en cas de notation en deux étapes effectuée
par Cylance. L’analyse du moteur de notation locale de la menace ne
correspond peut-être pas à l’analyse du moteur Cloud Cylance. Dans
ce cas, en raison des données supplémentaires dont dispose le moteur
Cloud Cylance, c’est le score obtenu par ce moteur qui est utilisé. Cela
peut également indiquer qu’une mise à jour de Cylance a initialisé une
nouvelle analyse des fichiers qui étaient auparavant considérés comme
des menaces, et qu’un nouveau score calculé a résolu cet exécutable
portable, qui n’est plus considéré comme une menace.
ProtectionStatusChanged Informations
Indique si l’état de protection d’un terminal a été modifié. Cela
se déclenche lorsque l’agent Dell Encryption Management Agent se
reconnecte aux services Cylance par le biais des plug-ins Cylance. Cette
opération est généralement déclenchée lorsqu’un terminal a redémarré,
car il existe une courte période pendant laquelle CSF peut ne pas s’être
connecté aux plug-ins Cylance pendant le démarrage.
Cliquez sur une notification pour obtenir plus de détails. Le résumé comprend des liens vers des informations supplémentaires sur la
menace ou l'événement.
Onglet Menaces avancées
L'onglet Menaces avancées offre un affichage dynamique des informations d'événements détaillées pour l'ensemble de l'entreprise, y
compris la liste des périphériques où se sont produits les événements et les actions liées à ces derniers exécutées sur ces périphériques.
Pour accéder à l'onglet Menaces d'entreprise avancées, procédez comme suit :
1. Dans le volet gauche, cliquez sur Populations > Entreprise.
2. Sélectionnez l'onglet Menaces avancées.
Les informations concernant les événements, les périphériques et les actions sont organisées selon les onglets suivants :
● Protection : répertorie les fichiers et scripts potentiellement dangereux ainsi que des détails les concernant, notamment les
périphériques sur lesquels ces fichiers et scripts ont été détectés.
Menaces
15