Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Schnellstarthandbuch für Advanced Threat Prevention v3.1
- Inhaltsverzeichnis
- Einleitung
- Erste Schritte
- Richtlinien
- Bedrohungen, die innerhalb der letzten 24 Stunden und insgesamt
- Getrennter Modus
- Fehlerbehebung
Bezeichnung Schweregrad Details
oder Skriptsteuerungsrichtlinie verstoßen hat. Die Ausführung der
ausführbaren Datei oder des Skripts wurde anschließend blockiert. In der
Regel ist dies ein Hinweis darauf, dass der korrelierende Speicherschutz
oder die Skript-Steuerungsrichtlinie auf Blockieren eingestellt wurde.
MemoryViolationTerminated Warnung
Zeigt an, dass die Ausführung einer ausführbaren Datei oder
eines Skripts erkannt wurde und gegen die Speicherschutz- oder
Skriptsteuerungsrichtlinie verstoßen hat. Die ausführbare Datei oder
das Skript wurde anschließend beendet. In der Regel ist dies ein
Hinweis darauf, dass der korrelierende Speicherschutz oder die Skript-
Steuerungsrichtlinie auf „Beenden“ eingestellt wurde.
MemoryViolation Warnung
Zeigt an, dass eine ausführbare Datei oder ein Skript erkannt wurde,
die bzw. das gegen die Speicherschutz- oder Skriptsteuerungsrichtlinie
verstoßen hat. Gegen die ausführbare Datei oder das Skript wurde keine
Maßnahme durchgeführt, da die Richtlinie wahrscheinlich auf „Zulassen“
festgelegt wurde.
ThreatRemoved Informationen
Zeigt an, dass eine zuvor gekennzeichnete Portable Executable (PE), die
als Bedrohung betrachtet wurde, vom Endpunkt entfernt wurde. Dies
kann darauf hinweisen, dass die PE aus der Quarantäne entfernt oder
vom ursprünglichen Speicherort entfernt wurde. Dies ist häufig bei PEs
der Fall, die anfänglich auf Wechseldatenträgern (USB, CD-ROM usw.)
erkannt wurden.
ThreatQuarantined Informationen
Zeigt an, dass eine Portable Executable (PE) als potenzielle Bedrohung
erkannt und später erfolgreich in die Quarantäne verschoben wurde.
Dies weist darauf hin, dass die Richtlinie zur automatischen Quarantäne
von Bedrohungen basierend auf der Klassifizierung Anormal (Cylance-
Bewertung von 0 bis 60) oder Unsicher (Cylance-Bewertung von 60 bis
100) aktiviert ist.
ThreatWaived Informationen
Zeigt an, dass eine Portable Executable (PE), die als potenzielle
Bedrohung erkannt wurde, basierend auf der globalen sicheren Liste
oder durch eine lokale Freigabe aufgehoben wurde. Dies kann auch
darauf hinweisen, dass der SHA256-Hash der Richtlinien „Freigabe“ oder
„Globale sichere Liste“ im Dell Security Management Server hinzugefügt
wurde.
ThreatChanged Informationen
Gibt an, wann die Cylance-Bewertung einer PE (Portable Executable)
geändert wurde. Dies geschieht in der Regel aufgrund der zweistufigen
Bewertung, die von Cylance durchgeführt wird. Die Analyse der
Bedrohung durch die lokale Bewertungs-Engine stimmte möglicherweise
nicht mit der Analyse der Cylance-Cloud-Engine überein. In diesen Fällen
wird aufgrund der zusätzlichen Daten, die die Cylance-Cloud-Engine hat,
die Bewertung verwendet, die von der Cylance-Cloud-Engine abgeleitet
wurde. Dies kann auch darauf hinweisen, dass eine Aktualisierung auf
Cylance eine erneute Analyse der Dateien initialisiert hat, die zuvor als
Bedrohungen galten, und es wurde ein neuer Wert berechnet, der dieses
PE nicht mehr als Bedrohung einstuft.
ProtectionStatusChanged Informationen
Zeigt an, wann der Schutzstatus eines Endpunkts geändert wurde. Diese
Funktion wird ausgelöst, wenn der Dell Encryption Management Agent
die Verbindung zu den Cylance-Services über die Cylance-Plugins erneut
herstellt. Dies wird im Allgemeinen ausgelöst, wenn ein Endpunkt neu
gestartet wurde, da während eines kurzen Zeitraums das CSF während
des Starts möglicherweise nicht mit dem Cylance-Plug-in verbunden ist.
Klicken Sie auf „Benachrichtigung“, um weitere Details aufzurufen. Die Zusammenfassung enthält Links zu weiteren Bedrohungs- oder
Ereignisdetails.
Registerkarte „Advanced Threats“
Bedrohungen, die innerhalb der letzten 24 Stunden und insgesamt
15