Verwenden von Dashboards
Verwalten von Warnungen in allen Cylance Endpoint Security-Diensten
- So gruppiert Cylance Endpoint Security Warnungen
- Anzeigen und Verwalten von aggregierten Warnungen
  - Statusänderungen für Warnungen
Verwalten von Benutzern, Geräten und Gruppen
Verwalten von Bedrohungen, die von CylancePROTECT Desktop erkannt worden sind
Verwalten von Bedrohungen, die von CylancePROTECT Mobile erkannt worden sind
- Anzeigen von CylancePROTECT Mobile-Warnungen
- Von der CylancePROTECT Mobile-App erkannte mobile Bedrohungen
Verwalten von sicheren und unsicheren Listen für CylancePROTECT Desktop und CylancePROTECT Mobile
Analysieren von Daten, die von CylanceOPTICS erfasst wurden
Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
Überwachen von Netzwerkverbindungen mit CylanceGATEWAY
- Anzeigen der Netzwerkaktivität
  - Anzeigen der Seite „Ereignisdetails“
Überwachen sensibler Dateien mit CylanceAVERT
Schwachstellen im mobilen Betriebssystem anzeigen
Überwachung von Administratoraktionen
Verwalten von Protokollen
- Konfigurieren der BlackBerry Connectivity Node -Protokollierung
- Verwalten der Protokolle für den CylancePROTECT Desktop-Agent
  - Aktivieren der ausführlichen Protokollierung auf einem CylancePROTECT Desktop-Gerät
  - Linux-Protokollierung
    - Festlegen der Protokollebene
    - Erfassen von Agent-Protokolldateien von Linux-Geräten
Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server
Aktivieren des Zugriffs auf die Cylance-Benutzer-API
Cylance Endpoint Security-Fehlerbehebung

Anzeigen der Netzwerkaktivität

CylanceGATEWAY

protokolliert alle Netzwerkaktivitäten für Geräte, auf denen der Arbeits- und Sicherheitsmodus aktiviert ist. Im Netzwerkaktivitätsprotokoll werden Benutzer, Gerätemodell und Betriebssystem, Hostname, Ziel, Datum und Uhrzeit sowie weitere Details zu jedem Ereignis in Verbindung mit Verbindungsaufbauversuchen aufgezeichnet. Wenn der Datenschutz in einer ACL-Regel aktiviert ist, werden die Netzwerkzugriffsversuche, für die die Regel gilt, nicht auf dem Bildschirm „Netzwerkereignisse“ protokolliert oder an die SIEM-Lösung bzw. den Syslog-Server gesendet, sofern konfiguriert.

Wenn eine Verbindung als potenzielle Bedrohung erkannt wird, wird in der Spalte

Erkennungen

der Typ der erkannten Bedrohung angegeben.

DNS-Tunneling

-Erkennungen sind potenzielle Bedrohungen, die auf der Analyse des DNS-Datenverkehrs vom Client zum DNS-Server des Angreifers basieren (wenn z. B. ein Host infiziert ist, kann die Malware einen Command-and-Control-Kanal (C2) initiieren, über den der Ersteller versucht, Daten zu extrahieren).

Reputations

-Erkennungen sind potenzielle Bedrohungen, die von Adressen in der

BlackBerry

-Liste unsicherer Internetziele ausgehen und von der Funktion Zielreputation erkannt werden. Jedem Ziel wird eine Risikobewertung zugewiesen. Sie können die Risikostufe der zu blockierenden Zielreputationen konfigurieren.

Erkennungen vom Typ

Signaturerkennung

beziehen sich auf potenzielle Bedrohungen, die durch die Funktion Signaturerkennung erkannt wurden. Bei der signaturbasierten Erkennung handelt es sich um eine Methode zur Erkennung bekannter Malware, die als Teil einer Datenbank gespeichert wird. Wenn eine neue Malware-Signatur identifiziert wird, fügen Cybersicherheitsexperten die Signatur einer Datenbank hinzu.

Erkennungen vom Typ

Zero-Day-Erkennung

beziehen sich auf neu identifizierte schädliche Ziele (z. B. Domain Generation Algorithm (DGA) und Phishing), die zuvor nicht identifiziert wurden. Nachdem sie identifiziert wurden, wird diesen Zielen eine Risikobewertung zugewiesen. Je nach der von Ihnen für Ihren Netzwerkschutz festgelegten Risikostufe werden sie anschließend blockiert oder es wird eine Warnung ausgegeben. Weitere Informationen finden Sie unter Konfigurieren der Netzwerkschutzeinstellungen in der Dokumentation zur Einrichtung von

Cylance Endpoint Security

Um das Netzwerkaktivitätsprotokoll in der Verwaltungskonsole anzuzeigen, klicken Sie in der Menüleiste auf

CylanceGATEWAY > Ereignisse

Um die Details eines Netzwerkereignisses anzuzeigen, klicken Sie auf die Zeile des Aktivitätsprotokolls. Weitere Informationen zu den Ereignisdetails finden Sie unter Anzeigen der Seite „Ereignisdetails“.

Um eine Spalte zu filtern, klicken Sie oben in der Spalte auf Das Symbol „Spaltenfilter“

Um eine Freitextsuche durchzuführen, klicken Sie auf Das Symbol „Suchen“

und geben Sie die Suchabfrage ein. Während Sie die Zeichen in das Suchfeld eingeben, können Sie aus den angezeigten Trefferoptionen auswählen.

Um zu ändern, welche Spalten angezeigt werden, klicken Sie auf der rechten Seite der Spaltenüberschriften auf Das Symbol „Spaltenwechsel“

Um die Reihenfolge der Ereignisspalten zu ändern, ziehen Sie die Spalte an die gewünschte Stelle.

Zum Exportieren der Informationen zur Netzwerkaktivität in eine CSV-Datei klicken Sie auf Das Symbol „Exportieren“

. Wählen Sie diese Option, um alles oder nur die gefilterte Netzwerkaktivität zu exportieren, und klicken Sie auf

Exportieren

Section:

Überwachen von Netzwerkverbindungen mit CylanceGATEWAY

Anzeigen der Seite „Ereignisdetails“