- Utilisation des tableaux de bord
- Gestion des alertes sur les services Cylance Endpoint Security
- Gestion d'utilisateurs, de terminaux et de groupes
- Gérer les terminaux CylancePROTECT Desktop et CylanceOPTICS
- Gérer les zones
- Gérer les terminaux avec l'application CylancePROTECT Mobile
- Gérer l‘application CylancePROTECT Mobile et les utilisateurs CylanceGATEWAY
- Afficher les informations sur l‘utilisateur CylanceAVERT
- Gérer les groupes d'utilisateurs
- Configurer la gestion du cycle de vie des terminaux
- Afficher une liste des applications installées sur les terminaux CylancePROTECT Desktop
- Supprimer un terminal FIDO enregistré pour un compte utilisateur
- Découvrir les terminaux non protégés
- Gestion des menaces détectées par CylancePROTECT Desktop
- Gestion des menaces détectées par CylancePROTECT Mobile
- Gestion des listes sécurisées et dangereuses pour CylancePROTECT Desktop et CylancePROTECT Mobile
- Ajouter un fichier à la liste de quarantaine globale CylancePROTECT Desktop ou à la liste sécurisée globale
- Ajoutez un fichier à la liste sécurisée locale ou à la liste de quarantaine locale CylancePROTECT Desktop
- Ajouter un certificat à la liste sécurisée globale CylancePROTECT Desktop
- Ajouter une application, un certificat, une adresse IP, un domaine ou une source de programme d‘installation à une liste sécurisée ou restreinte CylancePROTECT Mobile
- Analyse des données collectées par CylanceOPTICS
- Capteurs CylanceOPTICS
- Capteurs CylanceOPTICS en option
- Structures de données utilisées par CylanceOPTICS pour identifier les menaces
- Afficher les terminaux activés pour CylanceOPTICS
- Utilisation des requêtes InstaQuery et avancées pour analyser les données d'artefact
- Afficher les données détaillées
- Afficher et télécharger les fichiers récupérés par CylanceOPTICS
- Utilisation de CylanceOPTICS pour détecter les évènements et y répondre
- Créer un jeu de règles de détection
- Afficher et gérer les détections
- Création de règles de détection personnalisées
- Créer une exception de détection
- Déployer un package pour collecter des données à partir de terminaux
- Créer un playbook de package pour répondre à des événements
- Verrouiller un terminal
- Envoi d'actions vers un terminal
- Surveillance des connexions réseau avec CylanceGATEWAY
- Surveiller les fichiers sensibles avec CylanceAVERT
- Afficher les vulnérabilités du SE mobile
- Audit des actions de l'administrateur
- Gestion des journaux
- Envoyer les événements à une solution SIEM ou à un serveur syslog
- Activer l'accès à l'API utilisateur Cylance
- Résolution des problèmes Cylance Endpoint Security
- Utilisation de l'outil de collecte de l'assistance BlackBerry
- Utilisation de la fonction Signaler un problème
- Supprimer BlackBerry Connectivity Node de Cylance Endpoint Security
- Résolution des problèmes CylancePROTECT Desktop
- Supprimer l‘agent CylancePROTECT Desktop d‘un terminal
- Réenregistrer un agent Linux
- Résolution des problèmes de mise à jour, d'état et de connectivité avec CylancePROTECT Desktop
- Un grand nombre de violations de l'injection DYLD sont signalées par les terminaux Linux
- Variations de fuseau horaire pour CylancePROTECT Desktop
- Exclusions de dossiers lors de l‘utilisation de CylancePROTECT Desktop avec des produits de sécurité tiers
- Le pilote Linux n‘est pas chargé. Mettre à niveau le package du pilote.
- Résolution des problèmes CylanceOPTICS
- BlackBerry Docs
- Cylance Endpoint Security
- Administration
- Guide d‘administration Cylance Endpoint Security
- Gestion des journaux
- Gérer les journaux de l'agent CylancePROTECT Desktop
- Journalisation Linux
- Collecter les fichiers journaux de l'agent à partir des terminaux Linux
Collecter les fichiers journaux de l'agent à partir des terminaux Linux
Linux
Utilisez les commandes suivantes pour collecter les fichiers journaux de l'agent à partir d'un terminal
Linux
. Les fichiers journaux sont stockés sur le terminal pendant 30 jours. Vous devez disposer des autorisations root pour collecter les fichiers journaux.Red Hat
et CentOS
ps aux > ~/ps.txtph product="Cylance">sudo pmap -x $(ps -e | grep cylancesvc | cut -d ‘ ‘ -f 1) > ~/maps.txt cat /proc/cpuinfo > ~/cpu.txt cat /proc/meminfo > ~/mem.txt cat /proc/mounts > ~/mounts.txt cat /proc/modules > ~/modules.txt cat /proc/slabinfo > ~/slabinfo.txt tar -cvzf cylancelogs-$(date --rfc-3339=’date’).tgz /var/log/messages* /opt/cylance/desktop/log ~/maps.txt ~/cpu.txt ~/mounts.txt ~/modules.txt ~/ps.txt ~/mem.txt ~/slabinfo.txt
Ubuntu
ps aux > ~/ps.txt sudo pmap -x $(ps -e | grep cylancesvc | cut -d ‘ ‘ -f 2) > ~/maps.txt cat /proc/cpuinfo > ~/cpu.txt cat /proc/meminfo > ~/mem.txt cat /proc/mounts > ~/mounts.txt cat /proc/modules > ~/modules.txt cat /proc/slabinfo > ~/slabinfo.txt tar -cvzf cylancelogs-$(date --rfc-3339=’date’).tgz /var/log/syslog* /opt/cylance/desktop/log ~/ps.txt ~/maps.txt ~/cpu.txt ~/mounts.txt ~/modules.txt ~/slabinfo.txt ~/mem.txt
Amazon
et SUSE
Linux
ps aux > ~/ps.txt sudo pmap -x $(ps -e | grep cylancesvc | cut -d ' ' -f 2) > ~/maps.txt cat /proc/cpuinfo > ~/cpu.txt cat /proc/meminfo > ~/mem.txt cat /proc/mounts > ~/mounts.txt cat /proc/modules > ~/modules.txt cat /proc/slabinfo > ~/slabinfo.txt tar -cvzf cylancelogs-$(date --rfc-3339='date').tgz /var/log/messages* /opt/cylance/desktop/log ~/ps.txt ~/maps.txt ~/cpu.txt ~/mounts.txt ~/modules.txt ~/slabinfo.txt