Utilisation des tableaux de bord
Gestion des alertes sur les services Cylance Endpoint Security
- Comment Cylance Endpoint Security regroupe les alertes
- Afficher et gérer les alertes agrégées
  - Utiliser Cylance Assistant optimisé par l‘IA pour examiner les alertes
  - Changements d'état pour les alertes
Gestion d'utilisateurs, de terminaux et de groupes
Gestion des menaces détectées par CylancePROTECT Desktop
Gestion des menaces détectées par CylancePROTECT Mobile
- Afficher les alertes CylancePROTECT Mobile
- Menaces mobiles détectées par l'application CylancePROTECT Mobile
Gestion des listes sécurisées et dangereuses pour CylancePROTECT Desktop et CylancePROTECT Mobile
Analyse des données collectées par CylanceOPTICS
Utilisation de CylanceOPTICS pour détecter les évènements et y répondre
Surveillance des connexions réseau avec CylanceGATEWAY
- Affichage de l‘activité réseau
  - Afficher la page Détails de l‘évènement
Surveiller les fichiers sensibles avec CylanceAVERT
Afficher les vulnérabilités du SE mobile
Audit des actions de l'administrateur
Gestion des journaux
- Configurer la journalisation BlackBerry Connectivity Node
- Gérer les journaux de l'agent CylancePROTECT Desktop
  - Activer la journalisation détaillée sur un terminal CylancePROTECT Desktop
  - Journalisation Linux
    - Définir le niveau de journalisation
    - Collecter les fichiers journaux de l'agent à partir des terminaux Linux
Envoyer les événements à une solution SIEM ou à un serveur syslog
Activer l'accès à l'API utilisateur Cylance
Résolution des problèmes Cylance Endpoint Security

Créer une requête InstaQuery

Dans la barre de menus de la console de gestion, cliquez sur

CylanceOPTICS > InstaQuery

Effectuez l'une des opérations suivantes :

Tâche	Étapes
Créez une requête InstaQuery.	Si vous souhaitez cloner une requête précédente, développez la section Requêtes précédentes , recherchez la requête de votre choix, puis cliquez sur Cloner la requête . Dans le champ Terme de recherche , saisissez la valeur que vous souhaitez rechercher (par exemple, un nom de fichier, un hachage, un processus, une valeur de registre, etc.). Si vous souhaitez rechercher une correspondance exacte, cochez la case Correspondance exacte . Dans la liste déroulante Artefact , cliquez sur un type d'artefact. Dans la liste déroulante Facette , cliquez sur la facette appropriée. Dans la liste déroulante Zone , sélectionnez une ou plusieurs zones. Saisissez le nom et la description de la requête. Cliquez sur Soumettre la requête . L'état actuel de la requête s'affiche dans la section Requêtes précédentes . Une fois la requête terminée, cliquez sur Afficher les résultats .
Afficher une requête InstaQuery précédente.	Développez la section Requêtes précédentes . Pour la requête que vous souhaitez afficher, cliquez sur Afficher les résultats .

Tâche

Étapes

Créez une requête InstaQuery.

Si vous souhaitez cloner une requête précédente, développez la section

Requêtes précédentes

, recherchez la requête de votre choix, puis cliquez sur

Cloner la requête

Dans le champ

Terme de recherche

, saisissez la valeur que vous souhaitez rechercher (par exemple, un nom de fichier, un hachage, un processus, une valeur de registre, etc.). Si vous souhaitez rechercher une correspondance exacte, cochez la case

Correspondance exacte

Dans la liste déroulante

Artefact

, cliquez sur un type d'artefact.

Dans la liste déroulante

Facette

, cliquez sur la facette appropriée.

Dans la liste déroulante

Zone

, sélectionnez une ou plusieurs zones.

Saisissez le nom et la description de la requête.

Cliquez sur

Soumettre la requête

L'état actuel de la requête s'affiche dans la section

Requêtes précédentes

. Une fois la requête terminée, cliquez sur

Afficher les résultats

Afficher une requête InstaQuery précédente.

Développez la section

Requêtes précédentes

Pour la requête que vous souhaitez afficher, cliquez sur

Afficher les résultats

Dans la section

Résultats InstaQuery

, vous pouvez développer le menu

Actions

pour accéder aux actions disponibles pour chaque résultat. En fonction du type de résultat, les actions suivantes peuvent être disponibles :

Demander et afficher les données détaillées

Mettre le fichier en quarantaine globale ; le fichier s'affiche sous

Paramètres > Liste globale > Quarantaine globale

, dans

Protection > Menaces

et dans la section

Menaces

la des détails du terminal.

Demander et télécharger un fichier; si des informations de chemin sont disponibles pour des fichiers associés à d'autres types d'artefacts, vous pouvez également télécharger ces fichiers. Le fichier est compressé et protégé par un mot de passe afin d'éviter toute exécution par erreur. Le mot de passe est « infecté ».

La taille maximum pour la récupération de fichiers est de 50 Mo. Les artefacts et les fichiers sont conservés par

CylanceOPTICS

pendant 30 jours (cette période peut être prolongée en fonction des licences de votre organisation).

Pour afficher la répartition des facettes InstaQuery, dans la section

Résultats InstaQuery

, cliquez sur l'icône de répartition des facettes.

Section:

Utilisation des requêtes InstaQuery et avancées pour analyser les données d'artefact

Utilisation de la répartition des facettes InstaQuery