Verwenden von Dashboards
Verwalten von Warnungen in allen Cylance Endpoint Security-Diensten
- So gruppiert Cylance Endpoint Security Warnungen
- Anzeigen und Verwalten von aggregierten Warnungen
  - Statusänderungen für Warnungen
Verwalten von Benutzern, Geräten und Gruppen
Verwalten von Bedrohungen, die von CylancePROTECT Desktop erkannt worden sind
Verwalten von Bedrohungen, die von CylancePROTECT Mobile erkannt worden sind
- Anzeigen von CylancePROTECT Mobile-Warnungen
- Von der CylancePROTECT Mobile-App erkannte mobile Bedrohungen
Verwalten von sicheren und unsicheren Listen für CylancePROTECT Desktop und CylancePROTECT Mobile
Analysieren von Daten, die von CylanceOPTICS erfasst wurden
Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
Überwachen von Netzwerkverbindungen mit CylanceGATEWAY
- Anzeigen der Netzwerkaktivität
  - Anzeigen der Seite „Ereignisdetails“
Überwachen sensibler Dateien mit CylanceAVERT
Schwachstellen im mobilen Betriebssystem anzeigen
Überwachung von Administratoraktionen
Verwalten von Protokollen
- Konfigurieren der BlackBerry Connectivity Node -Protokollierung
- Verwalten der Protokolle für den CylancePROTECT Desktop-Agent
  - Aktivieren der ausführlichen Protokollierung auf einem CylancePROTECT Desktop-Gerät
  - Linux-Protokollierung
    - Festlegen der Protokollebene
    - Erfassen von Agent-Protokolldateien von Linux-Geräten
Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server
Aktivieren des Zugriffs auf die Cylance-Benutzer-API
Cylance Endpoint Security-Fehlerbehebung

Verwenden des Nachweisordners zum Anzeigen von Exfiltrationsereignisdetails

Wenn eine Datei in Ihrem Dateibestand an einem Daten-Exfiltrationsereignis beteiligt ist, wird sie in der von

BlackBerry

verwalteten

AWS

-Instanz mit unterschiedlichen Schlüsseln für jeden Mandanten gespeichert und verschlüsselt und dem Nachweisordner hinzugefügt. Sie können die an den Exfiltrationsereignissen beteiligten Dateien über den Nachweisordner anzeigen lassen oder herunterladen.

Die Erfassung von Nachweisdateien muss in den Einstellungen zum Datenschutz aktiviert sein. Weitere Informationen finden Sie unter Konfigurieren von Datenerfassungseinstellungen.

Klicken Sie in der Menüleiste der Verwaltungskonsole auf

Avert > Nachweisordner

Der Nachweisordner zeigt eine Liste aller Dateien in Ihrem Unternehmen an, die an einem Daten-Exfiltrationsereignis beteiligt waren. In der folgenden Tabelle werden die Informationen in der Nachweisordner-Liste erläutert:

Element	Beschreibung
Hinzugefügt um	Dies ist der Zeitpunkt, an dem die Datei zum Nachweisordner hinzugefügt wurde.
Dateiname	Dies ist der Name der Datei, die an einem Exfiltrationsereignis beteiligt ist.
Dateigröße	Dies ist die Größe der Datei, die an einem Exfiltrationsereignis beteiligt ist.
Zugehörige Ereignisse	Dies sind die Exfiltrationsereignisse, mit denen die Datei verknüpft ist. Sie können auf die Nummer klicken, um weitere Details anzuzeigen.
Download	Über diese Schaltfläche können Sie die vollständige Datei herunterladen, die an dem Exfiltrationsereignis beteiligt ist. Nachweisdateien werden als komprimierte Dateien im .gz-Format heruntergeladen. Sie benötigen ein Dienstprogramm wie 7zip, um die Dateien zu dekomprimieren und anzuzeigen.

Klicken Sie auf die Nummer in der Spalte der zugehörigen Ereignisse, um die

CylanceAVERT

-Ereignisse anzuzeigen.

Um die Spalten für Datum des Hinzufügens, Dateiname oder Dateigröße zu filtern, klicken Sie in der Spaltenüberschrift auf Das Symbol „Spalte filtern“

Section:

Überwachen sensibler Dateien mit CylanceAVERT