- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
検出ルールセットの作成
検出ルールセットを作成して適用し、
CylanceOPTICS
が検出するイベントのタイプと CylanceOPTICS
によるそのイベントへの対応方法を設定します。用意されているデフォルトの検出ルールセットにより、検出ルールの使用方法をテストして評価できます。デフォルトのルールセットでは、検出ルールがすべて有効にされており、自動応答とユーザー通知は無効にされています。検出ルールセットを作成する場合、初めは、応答アクションとデスクトップ通知を使用せずに目的の検出ルールを有効にすることをお勧めします。検出データを評価した後は、各ルールに対して適切な応答アクションとユーザー通知を設定できます。
- ルールセットを表示するには、[エンドポイント検出応答]セクションの[ルールセットを表示]および[ルールセットを編集]権限を持つ管理者ロールが必要です。
- 組織の環境にインポートできるオプションのCylanceOPTICSルールの詳細については、「KB76816」を参照してください。
- 管理コンソールのメニューバーで、[CylanceOPTICS] > [設定]をクリックします。
- [ルールセット]タブで、[新規作成]をクリックします。
- 名前と説明を入力します。
- デバイスでルールがトリガーされたときにCylanceOPTICSエージェントにメッセージを表示させる場合は、[検出通知メッセージ]フィールドにメッセージを入力します。
- 使用可能なルールを確認します。各ルールでは、情報アイコンにカーソルを合わせると説明が表示されます。[オン]をクリックして、ルールグループ全体または特定のルールを有効にします。
- デバイスでルールがトリガーされたときにデスクトップ通知を表示する場合は、ルールの[デバイスに検出通知を表示]チェックボックスをオンにします。
- デバイスでルールがトリガーされたときにCylanceOPTICSエージェントに応答アクションを実行させるには、ルールの[応答]ドロップダウンリストで、1 つまたは複数のアクションを選択します。各アクションの説明は、情報アイコンにカーソルを合わせることで表示できます。
- [デバイスポリシー]ドロップダウンリストで、検出ルールセットを割り当てるデバイスポリシーを 1 つ以上クリックします。デバイスポリシーを作成または変更するときに、デバイスポリシーに検出ルールセットを割り当てることもできます。
- [確認]をクリックします。要約を確認して、再度[確認]をクリックします。
検出ルールセットをデバイスポリシーに割り当てた後、検出内容を表示および管理できます。次に挙げる任意のタスクを実行することもできます。