Utilisation des tableaux de bord
Gestion des alertes sur les services Cylance Endpoint Security
- Comment Cylance Endpoint Security regroupe les alertes
- Afficher et gérer les alertes agrégées
  - Changements d'état pour les alertes
Gestion d'utilisateurs, de terminaux et de groupes
Gestion des menaces détectées par CylancePROTECT Desktop
Gestion des menaces détectées par CylancePROTECT Mobile
- Afficher les alertes CylancePROTECT Mobile
- Menaces mobiles détectées par l'application CylancePROTECT Mobile
Gestion des listes sécurisées et dangereuses pour CylancePROTECT Desktop et CylancePROTECT Mobile
Analyse des données collectées par CylanceOPTICS
Utilisation de CylanceOPTICS pour détecter les évènements et y répondre
Surveillance des connexions réseau avec CylanceGATEWAY
- Affichage de l‘activité réseau
  - Afficher la page Détails de l‘évènement
Surveiller les fichiers sensibles avec CylanceAVERT
Afficher les vulnérabilités du SE mobile
Audit des actions de l'administrateur
Gestion des journaux
- Configurer la journalisation BlackBerry Connectivity Node
- Gérer les journaux de l'agent CylancePROTECT Desktop
  - Activer la journalisation détaillée sur un terminal CylancePROTECT Desktop
  - Journalisation Linux
    - Définir le niveau de journalisation
    - Collecter les fichiers journaux de l'agent à partir des terminaux Linux
Envoyer les événements à une solution SIEM ou à un serveur syslog
Activer l'accès à l'API utilisateur Cylance
Résolution des problèmes Cylance Endpoint Security

Activer l'accès à l'API utilisateur
Cylance

Cylance Endpoint Security

prend en charge l'intégration à des programmes tiers à l'aide de l'API utilisateur

Cylance

, un ensemble d'API RESTful. Cela permet à votre entreprise de gérer les paramètres et configurations

Cylance Endpoint Security

à l'aide d'un programme. Les administrateurs peuvent personnaliser les paramètres d'intégration pour contrôler les privilèges d'API dont dispose un utilisateur. Pour des raisons de sécurité, un utilisateur d'API a besoin d'un ID d'application et d'un secret d'application générés lorsque vous ajoutez une application personnalisée dans la console de gestion. Un locataire peut compter jusqu'à 10 intégrations personnalisées.

Pour plus d'informations, consultez le Guide d'API utilisateur Cylance.

En juillet 2022, une amélioration de la sécurité a été introduite pour les locataires

Cylance Endpoint Security

existants. Les utilisateurs ayant le rôle Administrateur peuvent activer une nouvelle fonctionnalité qui supprime définitivement les secrets d'application de la console de gestion après leur génération, en veillant à ce qu'ils ne puissent pas être consultés par les utilisateurs ayant accès à la console

Cylance

. Si vous activez cette fonctionnalité dans Paramètres > Intégrations, lorsqu'un administrateur génère ou régénère un secret d'application, elle s'affiche uniquement jusqu'à ce que l'administrateur ferme la boite de dialogue ou quitte l'écran. Le secret d'application ne s'affiche pas dans la liste. Pour supprimer vos secrets d'application existants et activer ce comportement, vous pouvez développer

Sécurité améliorée disponible

et cliquer sur

Supprimer le secret

. Une fois la fonction activée, tous les secrets d'application générés précédemment ne seront plus disponibles à l'affichage. Vous devez enregistrer les secrets d'application existants avant d'activer cette fonction. Vous ne pouvez pas revenir au comportement précédent qui expose les secrets d'application dans la console. Vous pouvez générer de nouveaux ID et secrets d'application, le cas échéant.

Pour les nouveaux locataires

Cylance Endpoint Security

créés après juillet 2022, cette fonction est activée par défaut.

Dans la console de gestion, cliquez sur

Paramètres > Intégrations

Cliquez sur

Ajouter une application

Donnez un nom à l'application.

Sélectionnez les privilèges API auxquels autoriser l'accès.

Cliquez sur

Enregistrer

L'ID d'application et le secret d'application s'affichent.

Cliquez sur

Activer l'accès à l'API utilisateur Cylance

Activer l'accès à l'API utilisateur
Cylance