Utilisation des tableaux de bord
Gestion des alertes sur les services Cylance Endpoint Security
- Comment Cylance Endpoint Security regroupe les alertes
- Afficher et gérer les alertes agrégées
  - Utiliser Cylance Assistant optimisé par l‘IA pour examiner les alertes
  - Changements d'état pour les alertes
Gestion d'utilisateurs, de terminaux et de groupes
Gestion des menaces détectées par CylancePROTECT Desktop
Gestion des menaces détectées par CylancePROTECT Mobile
- Afficher les alertes CylancePROTECT Mobile
- Menaces mobiles détectées par l'application CylancePROTECT Mobile
Gestion des listes sécurisées et dangereuses pour CylancePROTECT Desktop et CylancePROTECT Mobile
Analyse des données collectées par CylanceOPTICS
Utilisation de CylanceOPTICS pour détecter les évènements et y répondre
Surveillance des connexions réseau avec CylanceGATEWAY
- Affichage de l‘activité réseau
  - Afficher la page Détails de l‘évènement
Surveiller les fichiers sensibles avec CylanceAVERT
Afficher les vulnérabilités du SE mobile
Audit des actions de l'administrateur
Gestion des journaux
- Configurer la journalisation BlackBerry Connectivity Node
- Gérer les journaux de l'agent CylancePROTECT Desktop
  - Activer la journalisation détaillée sur un terminal CylancePROTECT Desktop
  - Journalisation Linux
    - Définir le niveau de journalisation
    - Collecter les fichiers journaux de l'agent à partir des terminaux Linux
Envoyer les événements à une solution SIEM ou à un serveur syslog
Activer l'accès à l'API utilisateur Cylance
Résolution des problèmes Cylance Endpoint Security

Évènements
CylanceAVERT

Les évènements d‘exfiltration de données sont enregistrés et répertoriés sur la page des évènements

CylanceAVERT

. Les évènements

CylanceAVERT

sont stockés dans la liste des évènements pendant 30 jours. Lorsqu‘un évènement d‘exfiltration de données se produit, un nouvel élément de liste est ajouté à la liste des évènements et affiche les informations suivantes :

Élément	Description
Heure de détection	Il s‘agit de la date et de l‘heure auxquelles l‘évènement d‘exfiltration s‘est produit.
Terminal	Il s‘agit du nom du terminal sur lequel l‘évènement d‘exfiltration a été détecté.
Utilisateur	Il s‘agit du prénom, du nom, de l‘adresse e-mail, du service et du titre de l‘utilisateur qui a validé l‘évènement d‘exfiltration. Vous pouvez cliquer sur le lien pour afficher la page des détails de l‘utilisateur.
Activité	Il s‘agit du type d‘activité CylanceAVERT marqué comme évènement d‘exfiltration de données. Les valeurs possibles sont Web, e-mail et USB.
Emplacement	Il s‘agit de l‘emplacement vers lequel les données sensibles ont été téléchargées. La valeur dépend du type de téléchargement effectué (domaine racine du site Web, domaines et destinataires de l‘e-mail, emplacement des fichiers USB copiés).
Fichiers	Il s‘agit du nombre de fichiers impliqués dans l‘évènement. Vous pouvez cliquer sur le lien pour afficher la page des détails du fichier. Plusieurs fichiers peuvent être associés à un évènement d‘exfiltration.
Stratégie	Il s‘agit du nombre de stratégies utilisateur CylanceAVERT qui ont été enfreintes. Plusieurs stratégies peuvent être associées à un évènement d‘exfiltration.
Type de données	Il s‘agit du nombre de mots-clés ou d‘expressions régulières qui ont été satisfaits pour déclencher l‘évènement CylanceAVERT .

Section:

Surveiller les fichiers sensibles avec CylanceAVERT

Afficher les détails de l‘évènement CylanceAVERT

Évènements CylanceAVERT

Évènements
CylanceAVERT