- Verwenden von Dashboards
- Verwalten von Warnungen in allen Cylance Endpoint Security-Diensten
- Verwalten von Benutzern, Geräten und Gruppen
- Verwalten von CylancePROTECT Desktop- und CylanceOPTICS-Geräten
- Verwalten von Zonen
- Verwalten von Geräten mit der CylancePROTECT Mobile-App
- Verwalten der CylancePROTECT Mobile-App und CylanceGATEWAY-Benutzer
- Anzeigen von CylanceAVERT-Benutzerdetails
- Verwalten von Benutzergruppen
- Konfigurieren der Gerätelebenszyklusverwaltung
- Anzeigen einer Liste der auf CylancePROTECT Desktop-Geräten installierten Anwendungen
- Entfernen eines registrierten FIDO-Geräts für ein Benutzerkonto
- Erkennen ungeschützter Geräte
- Verwalten von Bedrohungen, die von CylancePROTECT Desktop erkannt worden sind
- Verwalten von Bedrohungen, die von CylancePROTECT Mobile erkannt worden sind
- Verwalten von sicheren und unsicheren Listen für CylancePROTECT Desktop und CylancePROTECT Mobile
- Hinzufügen einer Datei zur globalen CylancePROTECT Desktop-Quarantäneliste oder zur globalen sicheren Liste
- Hinzufügen einer Datei zu der lokalen CylancePROTECT Desktop-Quarantäneliste oder einer lokalen sicheren Liste
- Hinzufügen eines Zertifikats zur globalen sicheren CylancePROTECT Desktop-Liste
- Hinzufügen einer App, eines Zertifikats, einer IP-Adresse oder einer Domäne zu einer sicheren oder eingeschränkten CylancePROTECT Mobile-Liste
- Analysieren von Daten, die von CylanceOPTICS erfasst wurden
- CylanceOPTICS-Sensoren
- Datenstrukturen, die von CylanceOPTICS zur Identifizierung von Bedrohungen verwendet werden
- Anzeigen von Geräten, die für CylanceOPTICS aktiviert sind
- Verwenden von InstaQuery und erweiterten Abfragen zur Analyse von Artefaktdaten
- Anzeigen von Fokusdaten
- Anzeigen und Herunterladen der von CylanceOPTICS abgerufenen Dateien
- Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
- Erstellen eines Erkennungsregelsatzes
- Anzeigen und Verwalten von Erkennungen
- Erstellen von benutzerdefinierten Erkennungsregeln
- Erstellen einer Erkennungsausnahme
- Bereitstellen eines Pakets zur Erfassung von Gerätedaten
- Erstellen eines Paket-Playbooks für die Reaktion auf Ereignisse
- Sperren eines Geräts
- Senden von Aktionen an ein Gerät
- Überwachen von Netzwerkverbindungen mit CylanceGATEWAY
- Überwachen sensibler Dateien mit CylanceAVERT
- Schwachstellen im mobilen Betriebssystem anzeigen
- Überwachung von Administratoraktionen
- Anzeigen des Überwachungsprotokolls
- Überwachungsprotokollinformationen: Allgemeine Verwaltung
- Überwachungsprotokollinformationen: CylancePROTECT Desktop
- Überwachungsprotokollinformationen: CylancePROTECT Mobile
- Überwachungsprotokollinformationen: CylanceOPTICS
- Überwachungsprotokollinformationen: CylanceAVERT
- Verwalten von Protokollen
- Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server
- Aktivieren des Zugriffs auf die Cylance-Benutzer-API
- Cylance Endpoint Security-Fehlerbehebung
- Verwenden des BlackBerry Support Collection Tools
- Entfernen der BlackBerry Connectivity Node-Software aus Cylance Endpoint Security
- CylancePROTECT Desktop-Fehlerbehebung
- Entfernen des CylancePROTECT Desktop-Agenten von einem Gerät
- Neuregistrierung eines Linux-Agenten
- Beheben von Aktualisierungs-, Status- und Konnektivitätsproblemen mit CylancePROTECT Desktop
- Linux-Geräte melden zahlreiche DYLD-Injektions-Verletzungen
- Zeitzonenabweichungen von CylancePROTECT Desktop
- Ordnerausschlüsse bei Verwendung von CylancePROTECT Desktop mit Sicherheitsprodukten von Drittanbietern
- Linux-Treiber ist nicht geladen. Treiberpaket aktualisieren.
- CylanceOPTICS-Fehlerbehebung
- BlackBerry Docs
- Cylance Endpoint Security
- Administration
- Administratorhandbuch für Cylance Endpoint Security
- Verwalten von Protokollen
- Verwalten der Protokolle für den CylancePROTECT Desktop-Agent
- Linux-Protokollierung
- Erfassen von Agent-Protokolldateien von Linux-Geräten
Erfassen von Agent-Protokolldateien von Linux-Geräten
Linux
-GerätenVerwenden Sie die folgenden Befehle, um die Agent-Protokolldateien von einem
Linux
-Gerät zu erfassen. Protokolldateien werden 30 Tage lang auf dem Gerät gespeichert. Zum Erfassen der Protokolldateien benötigen Sie Root-Berechtigungen.Red Hat
und CentOS
ps aux > ~/ps.txtph product="Cylance">sudo pmap -x $(ps -e | grep cylancesvc | cut -d ‘ ‘ -f 1) > ~/maps.txt cat /proc/cpuinfo > ~/cpu.txt cat /proc/meminfo > ~/mem.txt cat /proc/mounts > ~/mounts.txt cat /proc/modules > ~/modules.txt cat /proc/slabinfo > ~/slabinfo.txt tar -cvzf cylancelogs-$(date --rfc-3339=’date’).tgz /var/log/messages* /opt/cylance/desktop/log ~/maps.txt ~/cpu.txt ~/mounts.txt ~/modules.txt ~/ps.txt ~/mem.txt ~/slabinfo.txt
Ubuntu
ps aux > ~/ps.txt sudo pmap -x $(ps -e | grep cylancesvc | cut -d ‘ ‘ -f 2) > ~/maps.txt cat /proc/cpuinfo > ~/cpu.txt cat /proc/meminfo > ~/mem.txt cat /proc/mounts > ~/mounts.txt cat /proc/modules > ~/modules.txt cat /proc/slabinfo > ~/slabinfo.txt tar -cvzf cylancelogs-$(date --rfc-3339=’date’).tgz /var/log/syslog* /opt/cylance/desktop/log ~/ps.txt ~/maps.txt ~/cpu.txt ~/mounts.txt ~/modules.txt ~/slabinfo.txt ~/mem.txt
Amazon
und SUSE
Linux
ps aux > ~/ps.txt sudo pmap -x $(ps -e | grep cylancesvc | cut -d ' ' -f 2) > ~/maps.txt cat /proc/cpuinfo > ~/cpu.txt cat /proc/meminfo > ~/mem.txt cat /proc/mounts > ~/mounts.txt cat /proc/modules > ~/modules.txt cat /proc/slabinfo > ~/slabinfo.txt tar -cvzf cylancelogs-$(date --rfc-3339='date').tgz /var/log/messages* /opt/cylance/desktop/log ~/ps.txt ~/maps.txt ~/cpu.txt ~/mounts.txt ~/modules.txt ~/slabinfo.txt