Verwenden von Dashboards
Verwalten von Warnungen in allen Cylance Endpoint Security-Diensten
- So gruppiert Cylance Endpoint Security Warnungen
- Anzeigen und Verwalten von aggregierten Warnungen
  - Verwendung KI-gestützter Cylance Assistant zur Untersuchung von Benachrichtigungen
  - Statusänderungen für Warnungen
Verwalten von Benutzern, Geräten und Gruppen
Verwalten von Bedrohungen, die von CylancePROTECT Desktop erkannt worden sind
Verwalten von Bedrohungen, die von CylancePROTECT Mobile erkannt worden sind
- Anzeigen von CylancePROTECT Mobile-Warnungen
- Von der CylancePROTECT Mobile-App erkannte mobile Bedrohungen
Verwalten von sicheren und unsicheren Listen für CylancePROTECT Desktop und CylancePROTECT Mobile
Analysieren von Daten, die von CylanceOPTICS erfasst wurden
Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
Überwachen von Netzwerkverbindungen mit CylanceGATEWAY
- Anzeigen der Netzwerkaktivität
  - Anzeigen der Seite „Ereignisdetails“
Überwachen sensibler Dateien mit CylanceAVERT
Schwachstellen im mobilen Betriebssystem anzeigen
Überwachung von Administratoraktionen
Verwalten von Protokollen
- Konfigurieren der BlackBerry Connectivity Node -Protokollierung
- Verwalten der Protokolle für den CylancePROTECT Desktop-Agent
  - Aktivieren der ausführlichen Protokollierung auf einem CylancePROTECT Desktop-Gerät
  - Linux-Protokollierung
    - Festlegen der Protokollebene
    - Erfassen von Agent-Protokolldateien von Linux-Geräten
Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server
Aktivieren des Zugriffs auf die Cylance-Benutzer-API
Cylance Endpoint Security-Fehlerbehebung

Erstellen und Verwalten von Erkennungsregeln und Ausschlüssen

Wenn Sie eine vorhandene Erkennungsregel klonen und ändern oder eine eigene benutzerdefinierte Regel erstellen möchten, lesen Sie die folgenden Themen und das Beispiel für eine Erkennungsregel, um das Format und die Optionen für CAE-Regeln zu verstehen:

Stati

Funktionen

Feldoperatoren

Operanden (Facettenwertextraktoren)

Artefakte von Interesse

Pfade

Filter

Klicken Sie im Menü der Verwaltungskonsole auf

CylanceOPTICS > Konfigurationen

und dann auf die Registerkarte

Regeln

Sie können die verfügbaren Erkennungsregeln sortieren und filtern und Informationen zu jeder Regel anzeigen.

Führen Sie eine der folgenden Aktionen aus:

Aufgabe	Schritte
Exportieren einer Regel in eine JSON-Datei	Sie können Erkennungsregeln aus einer der folgenden Regelkategorien exportieren: Benutzerdefiniert, Cylance experimentell, Cylance Ausschluss, Cylance macOS offiziell und Cylance Windows offiziell. Klicken Sie auf das Symbol für eine Regel.
Importieren einer benutzerdefinierte Erkennungsregel aus einer JSON-Datei	Klicken Sie auf Regel importieren . Navigieren Sie zur JSON-Datei, wählen Sie sie aus oder ziehen Sie sie per Drag-and-Drop. Klicken Sie auf Importieren . Ändern Sie die Regelkonfiguration und -syntax nach Bedarf. Klicken Sie auf Validieren . Klicken Sie auf Veröffentlichen . Um eine benutzerdefinierte Regel zu bearbeiten, nachdem sie veröffentlicht worden ist, klicken Sie auf das Symbol für die Regel.
Klonen und ändern einer Erkennungsregel	Sie können aus einer der folgenden Regelkategorien Erkennungsregeln klonen: Benutzerdefiniert, Cylance experimentell, Cylance Ausschluss, Cylance macOS offiziell und Cylance Windows offiziell. Klicken Sie auf das Symbol für eine Regel. Ändern Sie die Regelkonfiguration und -syntax nach Bedarf. Klicken Sie auf Validieren . Klicken Sie auf Veröffentlichen .
Löschen einer benutzerdefinierten Regel	Sie können nur Regeln aus der Kategorie „Benutzerdefiniert“ löschen. Klicken Sie auf das Symbol für eine Regel. Klicken Sie auf Löschen bestätigen .

Section:

Erstellen von benutzerdefinierten Erkennungsregeln

Status