Skip Navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Administration
  4. Administratorhandbuch für Cylance Endpoint Security
  5. Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
  6. Erstellen eines Erkennungsregelsatzes

Erstellen eines Erkennungsregelsatzes

Erstellen Sie einen Erkennungsregelsatz und wenden Sie ihn an, um die Ereignistypen zu konfigurieren, die
CylanceOPTICS
 erkennen soll, und um festzulegen, wie
CylanceOPTICS
 auf diese Ereignisse reagieren soll. Es ist ein Standard-Erkennungsregelsatz verfügbar, mit dem Sie die Verwendung von Erkennungsregeln testen und bewerten können. Im Standardregelsatz sind alle Erkennungsregeln aktiviert und automatisierte Reaktionen und Benutzerbenachrichtigungen deaktiviert.
Wenn Sie einen Erkennungsregelsatz erstellen, empfiehlt es sich, zunächst die gewünschten Erkennungsregeln ohne Antwortaktionen und Desktop-Benachrichtigungen zu aktivieren. Nachdem Sie die Erkennungsdaten ausgewertet haben, können Sie die entsprechenden Antwortaktionen und Benutzerbenachrichtigungen für jede Regel konfigurieren.
  • Um einen Regelsatz anzuzeigen, benötigen Sie eine Administratorrolle mit den Berechtigungen „Regelsatz anzeigen“ und „Regelsatz bearbeiten“ aus dem Abschnitt „Reaktion auf Endpunkterkennung“.
  • Weitere Informationen zu den optionalen
    CylanceOPTICS
    -Regeln, die Sie für die Umgebung Ihres Unternehmens importieren können, finden Sie unter KB76816.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf
    CylanceOPTICS > Konfigurationen
    .
  2. Klicken Sie auf der Registerkarte
    Regelsätze
     auf
    Neu erstellen
    .
  3. Geben Sie einen Namen und eine Beschreibung ein.
  4. Wenn Sie möchten, dass der
    CylanceOPTICS
    -Agent eine Meldung anzeigt, wenn eine Regel auf dem Gerät ausgelöst wird, geben Sie die Meldung in das Feld
    Erkennungsbenachrichtigungsmeldung
     ein.
  5. Sehen Sie die verfügbaren Regeln durch. Bei jeder Regel können Sie den Mauszeiger über das Informationssymbol bewegen, um eine Beschreibung anzuzeigen. Klicken Sie auf
    EIN
    , um eine ganze Regelgruppe oder eine bestimmte Regel zu aktivieren.
  6. Wenn Sie eine Desktop-Benachrichtigung anzeigen möchten, wenn eine Regel auf einem Gerät ausgelöst wird, aktivieren Sie das Kontrollkästchen
    Erkennungsbenachrichtigung auf Gerät anzeigen
     für die Regel.
  7. Wenn Sie möchten, dass der
    CylanceOPTICS
    -Agent eine Antwortaktion ausführt, wenn eine Regel auf einem Gerät ausgelöst wird, wählen Sie in der Dropdown-Liste
    Reaktion
     für die Regel eine oder mehrere Aktionen aus. Bei jeder Aktion können Sie den Mauszeiger über das Informationssymbol bewegen, um eine Beschreibung anzuzeigen.
  8. Klicken Sie in der Dropdown-Liste
    Geräterichtlinie
     auf eine oder mehrere Geräterichtlinien, denen Sie den Erkennungsregelsatz zuweisen möchten.
    Sie können einen Erkennungsregelsatz auch einer Geräterichtlinie zuweisen, wenn Sie eine Geräterichtlinie erstellen oder ändern.
  9. Klicken Sie auf
    Bestätigen
    . Lesen Sie die Zusammenfassung durch und klicken Sie dann erneut auf
    Bestätigen
    .
Nachdem Sie den Erkennungsregelsatz einer Geräterichtlinie zugewiesen haben, können Sie die Erkennungen anzeigen und verwalten. Sie können auch eine der folgenden optionalen Aufgaben ausführen: