Utilisation des tableaux de bord
Gestion des alertes sur les services Cylance Endpoint Security
- Comment Cylance Endpoint Security regroupe les alertes
- Afficher et gérer les alertes agrégées
  - Changements d'état pour les alertes
Gestion d'utilisateurs, de terminaux et de groupes
Gestion des menaces détectées par CylancePROTECT Desktop
Gestion des menaces détectées par CylancePROTECT Mobile
- Afficher les alertes CylancePROTECT Mobile
- Menaces mobiles détectées par l'application CylancePROTECT Mobile
Gestion des listes sécurisées et dangereuses pour CylancePROTECT Desktop et CylancePROTECT Mobile
Analyse des données collectées par CylanceOPTICS
Utilisation de CylanceOPTICS pour détecter les évènements et y répondre
Surveillance des connexions réseau avec CylanceGATEWAY
- Affichage de l‘activité réseau
  - Afficher la page Détails de l‘évènement
Surveiller les fichiers sensibles avec CylanceAVERT
Afficher les vulnérabilités du SE mobile
Audit des actions de l'administrateur
Gestion des journaux
- Configurer la journalisation BlackBerry Connectivity Node
- Gérer les journaux de l'agent CylancePROTECT Desktop
  - Activer la journalisation détaillée sur un terminal CylancePROTECT Desktop
  - Journalisation Linux
    - Définir le niveau de journalisation
    - Collecter les fichiers journaux de l'agent à partir des terminaux Linux
Envoyer les événements à une solution SIEM ou à un serveur syslog
Activer l'accès à l'API utilisateur Cylance
Résolution des problèmes Cylance Endpoint Security

Afficher et gérer les détections

Vous pouvez utiliser la console de gestion pour afficher et analyser les évènements détectés par le CAE. Le tableau de bord des détections vous permet d'afficher les tendances des évènements sur différentes périodes et la sévérité des différentes détections, et d'accéder à des informations détaillées pour chaque détection.

Créer un jeu de règles de détection.

Dans la barre de menus de la console de gestion, cliquez sur

CylanceOPTICS > Détections

Effectuez l'une des opérations suivantes :

Tâche	Étapes
Modifiez la portée des données de détection.	Dans la liste déroulante Détections au fil du temps , sélectionnez la portée souhaitée.
Incluez ou excluez les détections de différents niveaux de priorité.	Le graphique indique le nombre d'évènements de priorité faible, moyenne et élevée, à titre informatif. Cliquez sur l'un des nombres pour exclure ces évènements des données de détection. Cliquez à nouveau sur le même élément pour l'inclure dans les données.
Affichez les détails et les artefacts d'intérêt pour une détection.	Cliquez sur Afficher . En fonction des artefacts associés à la détection, vous pouvez sélectionner différentes actions (par exemple, vous pouvez télécharger un fichier, mettre un fichier en quarantaine, afficher les données détaillées, créer une exception de détection, etc.). Vous pouvez cliquer sur la section Notes de détection pour ajouter des notes pertinentes à votre analyse.
Verrouillez le terminal associé à une détection.	Cliquez sur Afficher . Dans la liste déroulante Actions , cliquez sur Verrouiller le terminal . Reportez-vous à la section Verrouiller un terminal.
Exportez les détails de détection dans un fichier JSON.	Cliquez sur Afficher . Dans la liste déroulante Actions , cliquez sur Exporter des données .
Définissez l'état d'un évènement de détection.	Effectuez l'une des opérations suivantes : Cliquez sur la liste déroulante État pour une détection et sélectionnez l'état approprié. Si vous sélectionnez Faux positif , vous êtes invité à indiquer comment vous souhaitez gérer les détections de doublons. Sélectionnez l'option appropriée et cliquez sur Enregistrer . Sélectionnez une ou plusieurs détections et cliquez sur Sélectionner une action > Modifier l'état . Sélectionnez l'état approprié et cliquez sur Confirmer .
Supprimez au moins une détection.	Sélectionnez les détections et cliquez sur Sélectionner une action > Supprimer la détection . Cliquez sur Confirmer la suppression .

Section:

Utilisation de CylanceOPTICS pour détecter les évènements et y répondre