- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
ファイルのリスクレベルの評価
管理コンソールを使用して、CylancePROTECT クラウドサービスによって分析および判定されたファイルのリスクレベルを評価できます。この機能を使用すると、
CylancePROTECT Desktop
エージェントがデバイス上で識別するファイルをどのように分類するかを理解できるようになります。現在、Windows
、macOS
、および Linux
の実行可能ファイルがサポートされています。コンソールでこの機能にアクセスするには、管理者ロールが必要です。
- 管理コンソールのメニューバーで、[保護] > [脅威分析]をクリックします。
- 次の操作のいずれかを実行します。アクション手順ハッシュでファイルを検索します。[ハッシュ]フィールドに SHA256 ハッシュを入力するか貼り付けます。ハッシュごとに行を変えて分けてください。最大 32 個のハッシュを追加できます。ファイルをアップロードします。アップロードできるファイルの最大サイズは 10MB です。
- [ファイルをアップロード]タブで[ファイルを参照]をクリックします。
- 移動して、分析するファイルを選択します。[開く]をクリックします。
- [分析]をクリックします。
- ファイルステータスを確認して、脅威が検出されたかどうか、またはファイルが安全と見なされているかどうかを判断します。SHA256 ハッシュでファイルを検索した後に[ファイルが必要]ステータスが表示された場合は、[ファイルをアップロード]タブでファイルをアップロードします。
必要に応じて、グローバル隔離リストまたはグローバルセーフリストにファイルを追加します。手順については、「CylancePROTECT Desktop グローバル隔離リストまたはグローバルセーフリストへのファイルの追加」を参照してください。