- Utilisation des tableaux de bord
- Gestion des alertes sur les services Cylance Endpoint Security
- Gestion d'utilisateurs, de terminaux et de groupes
- Gérer les terminaux CylancePROTECT Desktop et CylanceOPTICS
- Gérer les zones
- Gérer les terminaux avec l'application CylancePROTECT Mobile
- Gérer l‘application CylancePROTECT Mobile et les utilisateurs CylanceGATEWAY
- Afficher les informations sur l‘utilisateur CylanceAVERT
- Gérer les groupes d'utilisateurs
- Configurer la gestion du cycle de vie des terminaux
- Afficher une liste des applications installées sur les terminaux CylancePROTECT Desktop
- Supprimer un terminal FIDO enregistré pour un compte utilisateur
- Découvrir les terminaux non protégés
- Gestion des menaces détectées par CylancePROTECT Desktop
- Gestion des menaces détectées par CylancePROTECT Mobile
- Gestion des listes sécurisées et dangereuses pour CylancePROTECT Desktop et CylancePROTECT Mobile
- Ajouter un fichier à la liste de quarantaine globale CylancePROTECT Desktop ou à la liste sécurisée globale
- Ajoutez un fichier à la liste sécurisée locale ou à la liste de quarantaine locale CylancePROTECT Desktop
- Ajouter un certificat à la liste sécurisée globale CylancePROTECT Desktop
- Ajouter une application, un certificat, une adresse IP ou un domaine à une liste sécurisée ou restreinte CylancePROTECT Mobile
- Analyse des données collectées par CylanceOPTICS
- Capteurs CylanceOPTICS
- Structures de données utilisées par CylanceOPTICS pour identifier les menaces
- Afficher les terminaux activés pour CylanceOPTICS
- Utilisation des requêtes InstaQuery et avancées pour analyser les données d'artefact
- Afficher les données détaillées
- Afficher et télécharger les fichiers récupérés par CylanceOPTICS
- Utilisation de CylanceOPTICS pour détecter les évènements et y répondre
- Créer un jeu de règles de détection
- Afficher et gérer les détections
- Création de règles de détection personnalisées
- Créer une exception de détection
- Déployer un package pour collecter des données à partir de terminaux
- Créer un playbook de package pour répondre à des événements
- Verrouiller un terminal
- Envoi d'actions vers un terminal
- Surveillance des connexions réseau avec CylanceGATEWAY
- Surveiller les fichiers sensibles avec CylanceAVERT
- Afficher les vulnérabilités du SE mobile
- Audit des actions de l'administrateur
- Gestion des journaux
- Envoyer les événements à une solution SIEM ou à un serveur syslog
- Activer l'accès à l'API utilisateur Cylance
- Résolution des problèmes Cylance Endpoint Security
- Utilisation de l'outil de collecte de l'assistance BlackBerry
- Supprimer BlackBerry Connectivity Node de Cylance Endpoint Security
- Résolution des problèmes CylancePROTECT Desktop
- Supprimer l‘agent CylancePROTECT Desktop d‘un terminal
- Réenregistrer un agent Linux
- Résolution des problèmes de mise à jour, d'état et de connectivité avec CylancePROTECT Desktop
- Un grand nombre de violations de l'injection DYLD sont signalées par les terminaux Linux
- Variations de fuseau horaire pour CylancePROTECT Desktop
- Exclusions de dossiers lors de l‘utilisation de CylancePROTECT Desktop avec des produits de sécurité tiers
- Le pilote Linux n‘est pas chargé. Mettre à niveau le package du pilote.
- Résolution des problèmes CylanceOPTICS
- BlackBerry Docs
- Cylance Endpoint Security
- Administration
- Guide d'administration Cylance Endpoint Security
- Analyse des données collectées par CylanceOPTICS
- Utilisation des requêtes InstaQuery et avancées pour analyser les données d'artefact
- Créer une requête avancée
- Exemples de requêtes EQL CylanceOPTICS
Exemples de requêtes EQL CylanceOPTICS
CylanceOPTICS
Interroger les recherches DNS pour une URL spécifiée :
network where dns.questions.question_name == "<URL>"
Interroger un espace de noms WMI spécifié :
application where event.subcategory == "wmi" and wmi_trace.namespace == "<espace de noms>"
Interroger les fichiers avec l'une des valeurs SHA256 spécifiées :
file where file.sha256 in ("<valeur>", "<valeur>", "<valeur>")
Interroger les processus portant le nom de processus spécifié :
process where process.name == "<nom>"
Interroger les processus dans lesquels la ligne de commande contient une chaîne spécifiée :
process where process.command_line like "<chaîne>"
Interroger les informations sur les connexions réseau à une adresse IP spécifiée sur un port spécifié :
network where network.destination.ip_address == "<IP>" and network.destination.port == "<port>"