Verwenden von Dashboards
Verwalten von Warnungen in allen Cylance Endpoint Security-Diensten
- So gruppiert Cylance Endpoint Security Warnungen
- Anzeigen und Verwalten von aggregierten Warnungen
  - Verwendung KI-gestützter Cylance Assistant zur Untersuchung von Benachrichtigungen
  - Statusänderungen für Warnungen
Verwalten von Benutzern, Geräten und Gruppen
Verwalten von Bedrohungen, die von CylancePROTECT Desktop erkannt worden sind
Verwalten von Bedrohungen, die von CylancePROTECT Mobile erkannt worden sind
- Anzeigen von CylancePROTECT Mobile-Warnungen
- Von der CylancePROTECT Mobile-App erkannte mobile Bedrohungen
Verwalten von sicheren und unsicheren Listen für CylancePROTECT Desktop und CylancePROTECT Mobile
Analysieren von Daten, die von CylanceOPTICS erfasst wurden
Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
Überwachen von Netzwerkverbindungen mit CylanceGATEWAY
- Anzeigen der Netzwerkaktivität
  - Anzeigen der Seite „Ereignisdetails“
Überwachen sensibler Dateien mit CylanceAVERT
Schwachstellen im mobilen Betriebssystem anzeigen
Überwachung von Administratoraktionen
Verwalten von Protokollen
- Konfigurieren der BlackBerry Connectivity Node -Protokollierung
- Verwalten der Protokolle für den CylancePROTECT Desktop-Agent
  - Aktivieren der ausführlichen Protokollierung auf einem CylancePROTECT Desktop-Gerät
  - Linux-Protokollierung
    - Festlegen der Protokollebene
    - Erfassen von Agent-Protokolldateien von Linux-Geräten
Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server
Aktivieren des Zugriffs auf die Cylance-Benutzer-API
Cylance Endpoint Security-Fehlerbehebung

Anzeigen von Details zu
CylanceAVERT
-Netzwerkereignissen

Wenn ein Daten-Exfiltrationsereignis auftritt, werden die Details des Ereignisses auf der Seite

CylanceAVERT

-Ereignisse aufgeführt. Sie können auf die Zeile des jeweiligen Ereignisses klicken, um weitere Details zum Exfiltrationsereignis anzuzeigen, einschließlich der Anzahl der am Ereignis beteiligten sensiblen Datentypen, eines Datensegments des Ereignisses und des Downloads der betroffenen Datei. Die folgenden Schritte beschreiben, wie Sie die Seite „Ereignisse“ finden und welche Aktionen Sie ausführen können, um weitere Details anzuzeigen. Bei verschlüsselten oder kennwortgeschützten Dateien wird anstelle der sensiblen Datentypen „verschlüsselte Datei“ angezeigt.

Die folgenden Datenerfassungseinstellungen müssen aktiviert sein, um Dateisegmente anzuzeigen und die vollständige Datei herunterzuladen. Weitere Informationen finden Sie unter Konfigurieren von Datenerfassungseinstellungen.

Dateisegmente generieren

Sammlung von Nachweisdateien aktivieren

Die folgenden Berechtigungen sind erforderlich, um Informationen zu Ereignissen anzuzeigen:

Liste mit allgemeinen Ereignissen anzeigen

Gerätenamen anzeigen

Benutzernamen anzeigen

Richtliniennamen anzeigen

Link zu Richtliniendetails

Datenelemente anzeigen

Dateidetails anzeigen

Vollständige Dateien herunterladen

Klicken Sie in der Menüleiste der Verwaltungskonsole auf

CylanceAVERT > Ereignisse

Klicken Sie auf eine Zeile, um weitere Details zu einem Ereignis anzuzeigen.

Führen Sie im Fenster

Ereignisdetails

eine der folgenden Aktionen aus:

Klicken Sie unter

Benutzerdetails

auf den Namen des Benutzers, um zur Informationsseite des Benutzers zu gelangen, auf der Sie alle mit dem Benutzer verknüpften Richtlinien, Ereignisse oder Geräte anzeigen können.

Klicken Sie unter

Richtlinienverletzungen

auf eine Richtlinie, um weitere Informationen zu der Richtlinie anzuzeigen, die verletzt wurde.

Klicken Sie unter

Dateidetails

auf das Informationssymbol, um Details zu einer Datei anzuzeigen, einschließlich des Dateityps, der gescannten sensiblen Datentypen und der Anzahl der Vorkommen dieser Datentypen. Sie können auf Das Symbol „Anzeigen“

klicken, um Datenausschnitte über das Exfiltrationsereignis anzuzeigen. Sie können auch auf Das Symbol „Herunterladen“

klicken, um die Datei herunterzuladen, die an dem Exfiltrationsereignis beteiligt ist. Nachweisdateien werden als komprimierte Dateien im .gz-Format heruntergeladen. Sie benötigen ein Dienstprogramm wie 7zip, um die Dateien zu dekomprimieren und anzuzeigen.

Section:

CylanceAVERT-Ereignisse

Anzeigen von Details zu CylanceAVERT-Netzwerkereignissen

Anzeigen von Details zu
CylanceAVERT
-Netzwerkereignissen