Utilisation des tableaux de bord
Gestion des alertes sur les services Cylance Endpoint Security
- Comment Cylance Endpoint Security regroupe les alertes
- Afficher et gérer les alertes agrégées
  - Utiliser Cylance Assistant optimisé par l‘IA pour examiner les alertes
  - Changements d'état pour les alertes
Gestion d'utilisateurs, de terminaux et de groupes
Gestion des menaces détectées par CylancePROTECT Desktop
Gestion des menaces détectées par CylancePROTECT Mobile
- Afficher les alertes CylancePROTECT Mobile
- Menaces mobiles détectées par l'application CylancePROTECT Mobile
Gestion des listes sécurisées et dangereuses pour CylancePROTECT Desktop et CylancePROTECT Mobile
Analyse des données collectées par CylanceOPTICS
Utilisation de CylanceOPTICS pour détecter les évènements et y répondre
Surveillance des connexions réseau avec CylanceGATEWAY
- Affichage de l‘activité réseau
  - Afficher la page Détails de l‘évènement
Surveiller les fichiers sensibles avec CylanceAVERT
Afficher les vulnérabilités du SE mobile
Audit des actions de l'administrateur
Gestion des journaux
- Configurer la journalisation BlackBerry Connectivity Node
- Gérer les journaux de l'agent CylancePROTECT Desktop
  - Activer la journalisation détaillée sur un terminal CylancePROTECT Desktop
  - Journalisation Linux
    - Définir le niveau de journalisation
    - Collecter les fichiers journaux de l'agent à partir des terminaux Linux
Envoyer les événements à une solution SIEM ou à un serveur syslog
Activer l'accès à l'API utilisateur Cylance
Résolution des problèmes Cylance Endpoint Security

Capteurs
CylanceOPTICS

Les capteurs suivants sont activés par défaut dans l‘agent

CylanceOPTICS

lorsque vous activez

CylanceOPTICS

dans une stratégie de terminal. Vous ne pouvez pas désactiver ces capteurs. Pour plus d‘informations sur les capteurs facultatifs que vous pouvez activer, reportez-vous à la section Capteurs CylanceOPTICS en option.

Pour plus d‘informations sur les évènements, les artéfacts et les types d‘évènements associés aux capteurs par défaut et facultatifs, reportez-vous à la section Structures de données utilisées par CylanceOPTICS pour identifier les menaces.

Capteur	Plateforme	Description	Types d‘évènements
Terminal	macOS Linux	Collecte des informations pertinentes sur le terminal.	Monter
Fichier	Windows macOS Linux	Collecte des informations relatives à des opérations sur fichier.	Créer Supprimer Écraser Renommer Écrire
Mémoire	macOS Linux	Collecte des informations relatives à des opérations sur mémoire.	Mmap MProtect
Réseau	Windows macOS Linux	Collecte des informations sur les connexions réseau.	Se connecter
Processus	Windows macOS Linux	Collecte des informations sur des opérations de processus.	Les types d‘évènement pris en charge varient en fonction de la plateforme. Reportez-vous à la section Processus de Structures de données utilisées par CylanceOPTICS pour identifier les menaces. Sortie anormale Quitter Sortie forcée PTrace Démarrer Suspendre Évènement de processus Linux inconnu
Registre	Windows	Collecte des informations sur les opérations de registre.	KeyCreated KeyDeleting ValueChanging ValueDeleting

Section:

Analyse des données collectées par CylanceOPTICS