- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
フィルター
フィルターを使用して、分析するイベントの数を増減して、状態の範囲を絞り込む、または広げることができます。イベントフィルターは、「脅威を識別するために CylanceOPTICS が使用するデータ構造」の説明と同じイベントカテゴリ、サブカテゴリ、およびタイプを使用します。
例 1:
次の例では、検査するイベントを開始イベントの処理に制限します。"Filters": [ { "Type": "Event", "Data": { "Category": "Process", "SubCategory": "", "Type": "Start" } } ]
例 2 :
次の例では、すべてのタイプのファイルイベント(作成、書き込み、削除)を検査します。"Filters": [ { "Type": "Event", "Data": { "Category": "File", "SubCategory": "", "Type": "*" } } ]