Verwenden von Dashboards
Verwalten von Warnungen in allen Cylance Endpoint Security-Diensten
- So gruppiert Cylance Endpoint Security Warnungen
- Anzeigen und Verwalten von aggregierten Warnungen
  - Statusänderungen für Warnungen
Verwalten von Benutzern, Geräten und Gruppen
Verwalten von Bedrohungen, die von CylancePROTECT Desktop erkannt worden sind
Verwalten von Bedrohungen, die von CylancePROTECT Mobile erkannt worden sind
- Anzeigen von CylancePROTECT Mobile-Warnungen
- Von der CylancePROTECT Mobile-App erkannte mobile Bedrohungen
Verwalten von sicheren und unsicheren Listen für CylancePROTECT Desktop und CylancePROTECT Mobile
Analysieren von Daten, die von CylanceOPTICS erfasst wurden
Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
Überwachen von Netzwerkverbindungen mit CylanceGATEWAY
- Anzeigen der Netzwerkaktivität
  - Anzeigen der Seite „Ereignisdetails“
Überwachen sensibler Dateien mit CylanceAVERT
Schwachstellen im mobilen Betriebssystem anzeigen
Überwachung von Administratoraktionen
Verwalten von Protokollen
- Konfigurieren der BlackBerry Connectivity Node -Protokollierung
- Verwalten der Protokolle für den CylancePROTECT Desktop-Agent
  - Aktivieren der ausführlichen Protokollierung auf einem CylancePROTECT Desktop-Gerät
  - Linux-Protokollierung
    - Festlegen der Protokollebene
    - Erfassen von Agent-Protokolldateien von Linux-Geräten
Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server
Aktivieren des Zugriffs auf die Cylance-Benutzer-API
Cylance Endpoint Security-Fehlerbehebung

Aktivieren des Zugriffs auf die
Cylance
-Benutzer-API

Cylance Endpoint Security

ermöglicht die Integration mit Drittanbieterprogrammen über die

Cylance

-Benutzer-API, die aus mehreren RESTful APIs besteht. Auf diese Weise kann Ihr Unternehmen Einstellungen und Konfigurationen für

Cylance Endpoint Security

programmgesteuert verwalten. Administratoren können durch Anpassen der Integrationseinstellungen steuern, welche API-Berechtigungen ein Benutzer hat. Aus Sicherheitsgründen benötigen API Benutzer eine Anwendungs-ID und geheimen Anwendungsschlüssel, die Sie generieren, wenn Sie eine benutzerdefinierte Anwendung in der Verwaltungskonsole hinzufügen. Pro Mandant sind bis zu 10 benutzerdefinierte Integrationen möglich.

Weitere Informationen finden Sie im Cylance API-Benutzerhandbuch.

Im Juli 2022 wurde eine Sicherheitserweiterung für die bestehenden

Cylance Endpoint Security

-Mandanten eingeführt. Benutzer mit Administratorrolle können eine neue Funktion aktivieren, mit der geheime Anwendungsschlüssel nach ihrer Erstellung dauerhaft aus der Verwaltungskonsole entfernt werden. So wird sichergestellt, dass sie von Benutzern mit Zugriff auf die

Cylance

-Konsole nicht angezeigt werden können. Wenn Sie diese Funktion unter „Einstellungen > Integrationen“ aktivieren und ein Administrator einen geheimen Anwendungsschlüssel (erneut) erzeugt, wird dieser nur angezeigt, bis der Administrator das Dialogfeld schließt oder vom Bildschirm weg navigiert. Der geheime Anwendungsschlüssel wird nicht in der Liste angezeigt. Um Ihre vorhandenen geheimen Anwendungsschlüssel zu entfernen und dieses Verhalten zu aktivieren, können Sie

Verbesserte Sicherheit

erweitern und auf

Geheimschlüssel entfernen

klicken. Nachdem Sie die Funktion aktiviert haben, sind alle zuvor erzeugten geheimen Anwendungsschlüssel nicht mehr einsehbar. Sie sollten vorhandene geheime Anwendungsschlüssel festhalten, bevor Sie diese Funktion aktivieren. Sie können das vorherige Verhalten, das geheime Anwendungsschlüssel in der Konsole aufzeigt, nicht wiederherstellen. Sie können bei Bedarf neue Anwendungs-IDs und geheime Schlüssel generieren.

Für neue

Cylance Endpoint Security

-Mandanten, die nach Juli 2022 erstellt wurden, ist diese Funktion standardmäßig aktiviert.

Klicken Sie in der Verwaltungskonsole auf

Einstellungen > Integrationen

Klicken Sie auf

Anwendung hinzufügen

Geben Sie einen Namen für die Anwendung ein.

Wählen Sie die API-Berechtigungen aus, auf die Zugriff gewährt werden soll.

Klicken Sie auf

Speichern

Die Anwendungs-ID und der geheime Anwendungsschlüssel werden angezeigt.

Klicken Sie auf

Aktivieren des Zugriffs auf die Cylance-Benutzer-API

Aktivieren des Zugriffs auf die
Cylance
-Benutzer-API