- Verwenden von Dashboards
- Verwalten von Warnungen in allen Cylance Endpoint Security-Diensten
- Verwalten von Benutzern, Geräten und Gruppen
- Verwalten von CylancePROTECT Desktop- und CylanceOPTICS-Geräten
- Verwalten von Zonen
- Verwalten von Geräten mit der CylancePROTECT Mobile-App
- Verwalten der CylancePROTECT Mobile-App und CylanceGATEWAY-Benutzer
- Anzeigen von CylanceAVERT-Benutzerdetails
- Verwalten von Benutzergruppen
- Konfigurieren der Gerätelebenszyklusverwaltung
- Anzeigen einer Liste der auf CylancePROTECT Desktop-Geräten installierten Anwendungen
- Entfernen eines registrierten FIDO-Geräts für ein Benutzerkonto
- Erkennen ungeschützter Geräte
- Verwalten von Bedrohungen, die von CylancePROTECT Desktop erkannt worden sind
- Verwalten von Bedrohungen, die von CylancePROTECT Mobile erkannt worden sind
- Verwalten von sicheren und unsicheren Listen für CylancePROTECT Desktop und CylancePROTECT Mobile
- Hinzufügen einer Datei zur globalen CylancePROTECT Desktop-Quarantäneliste oder zur globalen sicheren Liste
- Hinzufügen einer Datei zu der lokalen CylancePROTECT Desktop-Quarantäneliste oder einer lokalen sicheren Liste
- Hinzufügen eines Zertifikats zur globalen sicheren CylancePROTECT Desktop-Liste
- Hinzufügen einer App, eines Zertifikats, einer IP-Adresse oder einer Domäne zu einer sicheren oder eingeschränkten CylancePROTECT Mobile-Liste
- Analysieren von Daten, die von CylanceOPTICS erfasst wurden
- CylanceOPTICS-Sensoren
- Datenstrukturen, die von CylanceOPTICS zur Identifizierung von Bedrohungen verwendet werden
- Anzeigen von Geräten, die für CylanceOPTICS aktiviert sind
- Verwenden von InstaQuery und erweiterten Abfragen zur Analyse von Artefaktdaten
- Anzeigen von Fokusdaten
- Anzeigen und Herunterladen der von CylanceOPTICS abgerufenen Dateien
- Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
- Erstellen eines Erkennungsregelsatzes
- Anzeigen und Verwalten von Erkennungen
- Erstellen von benutzerdefinierten Erkennungsregeln
- Erstellen einer Erkennungsausnahme
- Bereitstellen eines Pakets zur Erfassung von Gerätedaten
- Erstellen eines Paket-Playbooks für die Reaktion auf Ereignisse
- Sperren eines Geräts
- Senden von Aktionen an ein Gerät
- Überwachen von Netzwerkverbindungen mit CylanceGATEWAY
- Überwachen sensibler Dateien mit CylanceAVERT
- Schwachstellen im mobilen Betriebssystem anzeigen
- Überwachung von Administratoraktionen
- Anzeigen des Überwachungsprotokolls
- Überwachungsprotokollinformationen: Allgemeine Verwaltung
- Überwachungsprotokollinformationen: CylancePROTECT Desktop
- Überwachungsprotokollinformationen: CylancePROTECT Mobile
- Überwachungsprotokollinformationen: CylanceOPTICS
- Überwachungsprotokollinformationen: CylanceAVERT
- Verwalten von Protokollen
- Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server
- Aktivieren des Zugriffs auf die Cylance-Benutzer-API
- Cylance Endpoint Security-Fehlerbehebung
- Verwenden des BlackBerry Support Collection Tools
- Entfernen der BlackBerry Connectivity Node-Software aus Cylance Endpoint Security
- CylancePROTECT Desktop-Fehlerbehebung
- Entfernen des CylancePROTECT Desktop-Agenten von einem Gerät
- Neuregistrierung eines Linux-Agenten
- Beheben von Aktualisierungs-, Status- und Konnektivitätsproblemen mit CylancePROTECT Desktop
- Linux-Geräte melden zahlreiche DYLD-Injektions-Verletzungen
- Zeitzonenabweichungen von CylancePROTECT Desktop
- Ordnerausschlüsse bei Verwendung von CylancePROTECT Desktop mit Sicherheitsprodukten von Drittanbietern
- Linux-Treiber ist nicht geladen. Treiberpaket aktualisieren.
- CylanceOPTICS-Fehlerbehebung
CylanceAVERT-Ereignisse
CylanceAVERT
-EreignisseDaten-Exfiltrationsereignisse werden gespeichert und auf der
CylanceAVERT
-Ereignisseite aufgeführt. CylanceAVERT
-Ereignisse werden 30 Tage lang in der Ereignisliste gespeichert. Wenn ein Daten-Exfiltrationsereignis auftritt, wird ein neuer Listeneintrag mit den folgenden Informationen zur Ereignisliste hinzugefügt:Element | Beschreibung |
|---|---|
Erkennungszeit | Datum und Uhrzeit des Auftretens des Exfiltrationsereignisses. |
Gerät | Gerätename des Geräts, auf dem das Exfiltrationsereignis gefunden wurde. |
Benutzer | Vorname, Nachname, E-Mail-Adresse, Abteilung und Titel des Benutzers, der das Exfiltrationsereignis durchgeführt hat. Sie können auf den Link klicken, um die Seite mit den Benutzerdetails anzuzeigen. |
Aktivität | Der Aktivitätstyp, den CylanceAVERT als Daten-Exfiltrationsereignis markiert hat. Mögliche Werte sind Web, E-Mail und USB. |
Standort | Der Speicherort, auf den die sensiblen Daten hochgeladen wurden. Der Wert hängt vom Typ des Uploads ab (Website-Root-Domäne, E-Mail-Domänen und -Empfänger, Speicherort kopierter USB-Dateien). |
Dateien | Die Anzahl der an dem Ereignis beteiligten Dateien. Sie können auf den Link klicken, um die Seite mit den Dateidetails anzuzeigen. Mit einem Exfiltrationsereignis können mehrere Dateien verknüpft sein. |
Richtlinie | Die Anzahl der CylanceAVERT -Benutzerrichtlinien, die verletzt wurden. Mit einem Exfiltrationsereignis können mehrere Richtlinien verknüpft sein. |
Datentyp | Die Anzahl von Schlüsselwörtern oder regulären Ausdrücken, die übereinstimmen müssen, um das CylanceAVERT -Ereignis auszulösen. |