Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureThreat Defense
21222324252627282930
Guida all'installazione e dell'amministratore | 23
Questa classificazione aiuta gli amministratori a stabilire di quali minacce e dispositivi devono occuparsi prima.
Fare clic sulla minaccia o sul numero dispositivo per visualizzare informazioni dettagliate su minacce e
dispositivi.
Eventi di minaccia
Visualizza un grafico a linee con il numero di minacce individuate nell'arco degli ultimi 30 giorni. Le linee
sono contrassegnate da colori diversi per i file non sicuri, anomali, messi in quarantena, ignorati e cancellati.
Passare il mouse su un punto nel grafico per visualizzare i dettagli.
Fare clic su uno dei colori nella legenda per mostrare o nascondere quella linea.
Classificazione delle minacce
Visualizza una mappa termica dei tipi di minacce rilevati nell'organizzazione, come virus o malware. Fare clic su
un elemento nella mappa termica per passare alla pagina Protezione e visualizzare un elenco di minacce di quel
tipo.
Elenchi dei primi cinque
Visualizza elenchi per le prime cinque minacce rilevate nel maggior numero di dispositivi, i primi cinque
dispositivi con il maggior numero di minacce e le prime cinque zone con il maggior numero di minacce
nell'organizzazione. Fare clic su un elemento dell'elenco per maggiori dettagli.
Gli elenchi dei primi cinque sulla dashboard evidenziano le minacce pericolose nell'organizzazione su cui non
è stata eseguita alcuna azione, ad esempio quelle messe in quarantena o ignorate. Il p delle volte, questi elenchi
dovrebbero essere vuoti. Sebbene sia consigliabile intervenire anche sulle minacce anomale, l'obiettivo degli
elenchi dei primi cinque è quello di evidenziare le minacce critiche.
Protezione Minacce
Threat Defense non si limita a classificare i file semplicemente come non sicuri o anomali. Advanced Threat
Protection può fornire dettagli sulle caratteristiche statiche e dinamiche dei file. Questo consente agli
amministratori non solo di bloccare eventuali minacce, ma di comprenderne il comportamento allo scopo di
fornire loro delle risposte adeguate o di attenuarle.
Tipi di file
Non sicuro: un file con un punteggio compreso tra 60 e 100. Un file Non sicuro è un file in cui il motore
di Threat Defense riscontra attributi profondamente simili a quelli di un malware.
Anomalo: un file con un punteggio compreso tra 1 e 59. Un file Anomalo presenta alcuni attributi di un malware
ma meno rispetto a un file classificato Non sicuro; vi sono pertanto meno probabilità che il file in questione sia
un malware.
Nota: occasionalmente, un file può essere classificato come Non sicuro o Anomalo anche se il punteggio mostrato
non rientra nell'intervallo previsto per la classificazione. Ciò può essere dovuto a risultati aggiornati o ad analisi
supplementari dei file dopo il rilevamento iniziale. Per le analisi più aggiornate, abilitare l'auto-caricamento nei
criteri dei dispositivi.
Punteggio Cylance
Viene attribuito un punteggio Cylance a ciascun file reputato Anomalo o Non sicuro. Il punteggio rappresenta il
livello di certezza che il file è un malware. Quanto p alto è il numero tanto pelevato è il livello di certezza.