- Verwenden von Dashboards
- Verwalten von Warnungen in allen Cylance Endpoint Security-Diensten
- Verwalten von Benutzern, Geräten und Gruppen
- Verwalten von CylancePROTECT Desktop- und CylanceOPTICS-Geräten
- Verwalten von Zonen
- Verwalten von Geräten mit der CylancePROTECT Mobile-App
- Verwalten der CylancePROTECT Mobile-App und CylanceGATEWAY-Benutzer
- Anzeigen von CylanceAVERT-Benutzerdetails
- Verwalten von Benutzergruppen
- Konfigurieren der Gerätelebenszyklusverwaltung
- Anzeigen einer Liste der auf CylancePROTECT Desktop-Geräten installierten Anwendungen
- Entfernen eines registrierten FIDO-Geräts für ein Benutzerkonto
- Erkennen ungeschützter Geräte
- Verwalten von Bedrohungen, die von CylancePROTECT Desktop erkannt worden sind
- Verwalten von Bedrohungen, die von CylancePROTECT Mobile erkannt worden sind
- Verwalten von sicheren und unsicheren Listen für CylancePROTECT Desktop und CylancePROTECT Mobile
- Hinzufügen einer Datei zur globalen CylancePROTECT Desktop-Quarantäneliste oder zur globalen sicheren Liste
- Hinzufügen einer Datei zu der lokalen CylancePROTECT Desktop-Quarantäneliste oder einer lokalen sicheren Liste
- Hinzufügen eines Zertifikats zur globalen sicheren CylancePROTECT Desktop-Liste
- Hinzufügen einer App, eines Zertifikats, einer IP-Adresse, einer Domäne oder einer Installationsprogrammquelle zu einer sicheren oder eingeschränkten CylancePROTECT Mobile-Liste
- Analysieren von Daten, die von CylanceOPTICS erfasst wurden
- CylanceOPTICS-Sensoren
- CylanceOPTICS optionale Sensoren
- Datenstrukturen, die von CylanceOPTICS zur Identifizierung von Bedrohungen verwendet werden
- Anzeigen von Geräten, die für CylanceOPTICS aktiviert sind
- Verwenden von InstaQuery und erweiterten Abfragen zur Analyse von Artefaktdaten
- Anzeigen von Fokusdaten
- Anzeigen und Herunterladen der von CylanceOPTICS abgerufenen Dateien
- Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
- Erstellen eines Erkennungsregelsatzes
- Anzeigen und Verwalten von Erkennungen
- Erstellen von benutzerdefinierten Erkennungsregeln
- Erstellen einer Erkennungsausnahme
- Bereitstellen eines Pakets zur Erfassung von Gerätedaten
- Erstellen eines Paket-Playbooks für die Reaktion auf Ereignisse
- Sperren eines Geräts
- Senden von Aktionen an ein Gerät
- Überwachen von Netzwerkverbindungen mit CylanceGATEWAY
- Überwachen sensibler Dateien mit CylanceAVERT
- Schwachstellen im mobilen Betriebssystem anzeigen
- Überwachung von Administratoraktionen
- Anzeigen des Überwachungsprotokolls
- Überwachungsprotokollinformationen: Allgemeine Verwaltung
- Überwachungsprotokollinformationen: CylancePROTECT Desktop
- Überwachungsprotokollinformationen: CylancePROTECT Mobile
- Überwachungsprotokollinformationen: CylanceOPTICS
- Überwachungsprotokollinformationen: CylanceAVERT
- Verwalten von Protokollen
- Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server
- Aktivieren des Zugriffs auf die Cylance-Benutzer-API
- Cylance Endpoint Security-Fehlerbehebung
- Verwenden des BlackBerry Support Collection Tools
- Verwenden der Funktion „Ein Problem melden“
- Entfernen der BlackBerry Connectivity Node-Software aus Cylance Endpoint Security
- CylancePROTECT Desktop-Fehlerbehebung
- Entfernen des CylancePROTECT Desktop-Agenten von einem Gerät
- Neuregistrierung eines Linux-Agenten
- Beheben von Aktualisierungs-, Status- und Konnektivitätsproblemen mit CylancePROTECT Desktop
- Linux-Geräte melden zahlreiche DYLD-Injektions-Verletzungen
- Zeitzonenabweichungen von CylancePROTECT Desktop
- Ordnerausschlüsse bei Verwendung von CylancePROTECT Desktop mit Sicherheitsprodukten von Drittanbietern
- Linux-Treiber ist nicht geladen. Treiberpaket aktualisieren.
- CylanceOPTICS-Fehlerbehebung
Cylance-Bewertung
Cylance
-BewertungDie
Cylance
-Bewertung gibt an, wie wahrscheinlich es ist, dass die Datei eine echte Gefahr für Ihre Umgebung darstellt. Je höher die Bewertung, desto sicherer steht fest, dass die Datei für böswillige Zwecke verwendet werden kann. Basierend auf der Bewertung werden Bedrohungen als unsicher oder anormal eingestuft.Die Bewertung von als potenzielle Bedrohung identifizierten Dateien wird rot markiert (unsicher oder anormal). Die Bewertung von als sicher identifizierten Dateien wird grün angezeigt. Unter normalen Umständen werden in der Konsole keine sicheren (grünen) Dateien angezeigt. Sichere Dateien, die in der Konsole angezeigt werden, werden in der Regel deshalb angezeigt, weil die Datei Ihrer globalen Quarantäneliste hinzugefügt und auf einem Gerät unter Quarantäne gestellt wurde.
Dateien, die als unsicher/anormal (rote Bewertung) eingestuft würden, werden als sicher behandelt, wenn Sie die Dateien zu Ihrer globalen sicheren Liste hinzufügen, und werden nicht in der Konsole angezeigt.
Gelegentlich kann eine Datei auch dann als unsicher oder anormal eingestuft werden, wenn die angezeigte Bewertung nicht dem Bereich für die Bewertung entspricht. Dies kann auf aktualisierte Ergebnisse oder eine zusätzliche Dateianalyse zurückzuführen sein, die möglicherweise nach der ersten Erkennung durchgeführt wurde. Aktivieren Sie für die aktuellste Bedrohungsanalyse das automatische Hochladen in der entsprechenden Richtlinie.
Die
Cylance
-Bewertung ist unabhängig von der Bedrohungsklassifizierung. Bei den meisten Bedrohungsklassifizierungen handelt es sich um einen manuellen Prozess, der von einem menschlichen Bedrohungsforscher durchgeführt wird. Die Zuweisung erfolgt in Abhängigkeit von der jeweiligen Datei. Es ist möglich, dass eine Datei eine Cylance
-Bewertung hat, die Klassifizierung aber erst zu einem späteren Zeitpunkt erfolgt.