Fichiers dangereux et anormaux
Arctic Wolf regroupe les alertes de menace Aurora Protect Desktop à l'aide du score Cylance pour la menace. Cela simplifie les actions telles que l'ajout automatique de menaces dangereuses et anormales à la liste de quarantaine globale à l'aide d'une stratégie de terminal.
- Dangereux : fichier dont le score est compris entre 60 et 100. Les attributs d'un fichier non sécurisé sont très similaires à un programme malveillant.
- Anormal : fichier dont le score est compris entre 1 et 59. Un fichier anormal possède quelques attributs de programme malveillant, mais ils sont moins nombreux que ceux d'un fichier non sécurisé ; il est donc moins susceptible d'être un programme malveillant.
Parfois, un fichier peut être classé comme dangereux ou anormal même si le score affiché ne correspond pas à la plage de classification. Cela peut être dû à des résultats mis à jour ou à une analyse de fichier supplémentaire suite à la détection initiale. Pour obtenir une analyse des menaces à jour, activez le chargement automatique dans la Terminal stratégie de terminal.