Verwenden von Dashboards
Verwalten von Warnungen in allen Cylance Endpoint Security-Diensten
- So gruppiert Cylance Endpoint Security Warnungen
- Anzeigen und Verwalten von aggregierten Warnungen
  - Verwendung KI-gestützter Cylance Assistant zur Untersuchung von Benachrichtigungen
  - Statusänderungen für Warnungen
Verwalten von Benutzern, Geräten und Gruppen
Verwalten von Bedrohungen, die von CylancePROTECT Desktop erkannt worden sind
Verwalten von Bedrohungen, die von CylancePROTECT Mobile erkannt worden sind
- Anzeigen von CylancePROTECT Mobile-Warnungen
- Von der CylancePROTECT Mobile-App erkannte mobile Bedrohungen
Verwalten von sicheren und unsicheren Listen für CylancePROTECT Desktop und CylancePROTECT Mobile
Analysieren von Daten, die von CylanceOPTICS erfasst wurden
Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
Überwachen von Netzwerkverbindungen mit CylanceGATEWAY
- Anzeigen der Netzwerkaktivität
  - Anzeigen der Seite „Ereignisdetails“
Überwachen sensibler Dateien mit CylanceAVERT
Schwachstellen im mobilen Betriebssystem anzeigen
Überwachung von Administratoraktionen
Verwalten von Protokollen
- Konfigurieren der BlackBerry Connectivity Node -Protokollierung
- Verwalten der Protokolle für den CylancePROTECT Desktop-Agent
  - Aktivieren der ausführlichen Protokollierung auf einem CylancePROTECT Desktop-Gerät
  - Linux-Protokollierung
    - Festlegen der Protokollebene
    - Erfassen von Agent-Protokolldateien von Linux-Geräten
Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server
Aktivieren des Zugriffs auf die Cylance-Benutzer-API
Cylance Endpoint Security-Fehlerbehebung

Status

Status sind die höchste logische Ebene einer CAE-Regel und haben eine größere Anzahl von erforderlichen Feldern.

Feldname	Beschreibung
Maßnahmen	Dieses Feld enthält eine Liste der Objekte, die zur Definition von Artefakten von Interesse innerhalb eines Status verwendet werden. Weitere Informationen finden Sie unter Artefakte von Interesse.
Aktivierungszeitlimit	In diesem Feld wird festgelegt, wie lange CylanceOPTICS auf Ereignisse wartet, um das entsprechende Ereignis auszulösen. Der empfohlene Standardwert ist -0:00:00:001.
Feldoperatoren	Dieses Feld enthält die Feldoperatoren und -operanden, die überprüft werden müssen, um die im Status definierte Funktion zu erfüllen. Weitere Informationen finden Sie unter Feldoperatoren.
Filter	Dieses Feld definiert, welche Ereigniskategorien, Unterkategorien und Typen CylanceOPTICS prüfen soll, wenn versucht wird, einen Status zu erfüllen. Weitere Informationen finden Sie unter Filter.
Funktion	Dieses Feld enthält die logische Funktion, die CylanceOPTICS beachten muss, um einen Status als erfüllt zu betrachten. Weitere Informationen finden Sie unter Funktionen.
Beitragende Ereignisse aufzeichnen	In diesem Feld wird festgelegt, ob CylanceOPTICS die Ereignisse aufzeichnen soll, die einen Status erfüllen. Der empfohlene Wert ist „true“.
Name	Dieses Feld definiert den Statusnamen, der in der Benutzeroberfläche angezeigt wird, wenn die Regel erfüllt ist.
Umfang	In diesem Feld wird der Umfang definiert, in dem CylanceOPTICS nach relevanten Ereignissen sucht. In den meisten Fällen ist der empfohlene Wert „global“.
Status	Dieses Feld enthält eine Liste mit einem oder mehreren Statusobjekten. Diese Objekte können verkettet werden.

Section:

Erstellen und Verwalten von Erkennungsregeln und Ausschlüssen