- Verwenden von Dashboards
- Verwalten von Warnungen in allen Cylance Endpoint Security-Diensten
- Verwalten von Benutzern, Geräten und Gruppen
- Verwalten von CylancePROTECT Desktop- und CylanceOPTICS-Geräten
- Verwalten von Zonen
- Verwalten von Geräten mit der CylancePROTECT Mobile-App
- Verwalten der CylancePROTECT Mobile-App und CylanceGATEWAY-Benutzer
- Anzeigen von CylanceAVERT-Benutzerdetails
- Verwalten von Benutzergruppen
- Konfigurieren der Gerätelebenszyklusverwaltung
- Anzeigen einer Liste der auf CylancePROTECT Desktop-Geräten installierten Anwendungen
- Entfernen eines registrierten FIDO-Geräts für ein Benutzerkonto
- Erkennen ungeschützter Geräte
- Verwalten von Bedrohungen, die von CylancePROTECT Desktop erkannt worden sind
- Verwalten von Bedrohungen, die von CylancePROTECT Mobile erkannt worden sind
- Verwalten von sicheren und unsicheren Listen für CylancePROTECT Desktop und CylancePROTECT Mobile
- Hinzufügen einer Datei zur globalen CylancePROTECT Desktop-Quarantäneliste oder zur globalen sicheren Liste
- Hinzufügen einer Datei zu der lokalen CylancePROTECT Desktop-Quarantäneliste oder einer lokalen sicheren Liste
- Hinzufügen eines Zertifikats zur globalen sicheren CylancePROTECT Desktop-Liste
- Hinzufügen einer App, eines Zertifikats, einer IP-Adresse oder einer Domäne zu einer sicheren oder eingeschränkten CylancePROTECT Mobile-Liste
- Analysieren von Daten, die von CylanceOPTICS erfasst wurden
- CylanceOPTICS-Sensoren
- Datenstrukturen, die von CylanceOPTICS zur Identifizierung von Bedrohungen verwendet werden
- Anzeigen von Geräten, die für CylanceOPTICS aktiviert sind
- Verwenden von InstaQuery und erweiterten Abfragen zur Analyse von Artefaktdaten
- Anzeigen von Fokusdaten
- Anzeigen und Herunterladen der von CylanceOPTICS abgerufenen Dateien
- Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
- Erstellen eines Erkennungsregelsatzes
- Anzeigen und Verwalten von Erkennungen
- Erstellen von benutzerdefinierten Erkennungsregeln
- Erstellen einer Erkennungsausnahme
- Bereitstellen eines Pakets zur Erfassung von Gerätedaten
- Erstellen eines Paket-Playbooks für die Reaktion auf Ereignisse
- Sperren eines Geräts
- Senden von Aktionen an ein Gerät
- Überwachen von Netzwerkverbindungen mit CylanceGATEWAY
- Überwachen sensibler Dateien mit CylanceAVERT
- Schwachstellen im mobilen Betriebssystem anzeigen
- Überwachung von Administratoraktionen
- Anzeigen des Überwachungsprotokolls
- Überwachungsprotokollinformationen: Allgemeine Verwaltung
- Überwachungsprotokollinformationen: CylancePROTECT Desktop
- Überwachungsprotokollinformationen: CylancePROTECT Mobile
- Überwachungsprotokollinformationen: CylanceOPTICS
- Überwachungsprotokollinformationen: CylanceAVERT
- Verwalten von Protokollen
- Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server
- Aktivieren des Zugriffs auf die Cylance-Benutzer-API
- Cylance Endpoint Security-Fehlerbehebung
- Verwenden des BlackBerry Support Collection Tools
- Entfernen der BlackBerry Connectivity Node-Software aus Cylance Endpoint Security
- CylancePROTECT Desktop-Fehlerbehebung
- Entfernen des CylancePROTECT Desktop-Agenten von einem Gerät
- Neuregistrierung eines Linux-Agenten
- Beheben von Aktualisierungs-, Status- und Konnektivitätsproblemen mit CylancePROTECT Desktop
- Linux-Geräte melden zahlreiche DYLD-Injektions-Verletzungen
- Zeitzonenabweichungen von CylancePROTECT Desktop
- Ordnerausschlüsse bei Verwendung von CylancePROTECT Desktop mit Sicherheitsprodukten von Drittanbietern
- Linux-Treiber ist nicht geladen. Treiberpaket aktualisieren.
- CylanceOPTICS-Fehlerbehebung
- BlackBerry Docs
- Cylance Endpoint Security
- Administration
- Administratorhandbuch für Cylance Endpoint Security
- Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server
Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server
SIEM-Software (Security Information and Event Management) erfasst, analysiert und aggregiert Sicherheitsdaten aus verschiedenen Quellen, um potenzielle Sicherheitsbedrohungen zu erkennen. Sie können die von
Cylance Endpoint Security
-Lösungen erkannten Ereignisse an die SIEM-Software oder den Syslog-Server Ihres Unternehmens senden. Die Warnungsdaten, die an einen SIEM- oder Syslog-Server gesendet werden, sind die gleichen Warnungsdaten, die in der Verwaltungskonsole angezeigt werden. Weitere Informationen zu den spezifischen Ereignissen, die von Cylance Endpoint Security
-Lösungen gemeldet werden, finden Sie im Syslog-Handbuch.- Klicken Sie in der Menüleiste der Verwaltungskonsole aufEinstellungen > Anwendung.
- Aktivieren Sie das KontrollkästchenSyslog/SIEM.
- Wählen Sie die Ereignisse aus, die Sie an die SIEM- oder Syslog-Integration Ihres Unternehmens senden möchten. Weitere Informationen zu den einzelnen Ereignistypen finden Sie im Syslog-Handbuch.
- Geben Sie die Informationen für die SIEM- oder Syslog-Integration an. Weitere Informationen finden Sie im Syslog-Handbuch.
- Klicken Sie aufVerbindung testen, um die Einstellungen zu überprüfen.
- Klicken Sie aufSpeichern.