Utilisation des tableaux de bord
Gestion des alertes sur les services Cylance Endpoint Security
- Comment Cylance Endpoint Security regroupe les alertes
- Afficher et gérer les alertes agrégées
  - Changements d'état pour les alertes
Gestion d'utilisateurs, de terminaux et de groupes
Gestion des menaces détectées par CylancePROTECT Desktop
Gestion des menaces détectées par CylancePROTECT Mobile
- Afficher les alertes CylancePROTECT Mobile
- Menaces mobiles détectées par l'application CylancePROTECT Mobile
Gestion des listes sécurisées et dangereuses pour CylancePROTECT Desktop et CylancePROTECT Mobile
Analyse des données collectées par CylanceOPTICS
Utilisation de CylanceOPTICS pour détecter les évènements et y répondre
Surveillance des connexions réseau avec CylanceGATEWAY
- Affichage de l‘activité réseau
  - Afficher la page Détails de l‘évènement
Surveiller les fichiers sensibles avec CylanceAVERT
Afficher les vulnérabilités du SE mobile
Audit des actions de l'administrateur
Gestion des journaux
- Configurer la journalisation BlackBerry Connectivity Node
- Gérer les journaux de l'agent CylancePROTECT Desktop
  - Activer la journalisation détaillée sur un terminal CylancePROTECT Desktop
  - Journalisation Linux
    - Définir le niveau de journalisation
    - Collecter les fichiers journaux de l'agent à partir des terminaux Linux
Envoyer les événements à une solution SIEM ou à un serveur syslog
Activer l'accès à l'API utilisateur Cylance
Résolution des problèmes Cylance Endpoint Security

Afficher les détails de l‘évènement
CylanceAVERT

Lorsqu‘un évènement d‘exfiltration de données se produit, les détails de l‘évènement sont répertoriés sur la page des évènements

CylanceAVERT

. Vous pouvez cliquer sur la ligne de chaque évènement pour afficher plus de détails sur l‘évènement d‘exfiltration, y compris le nombre de types de données sensibles impliqués dans l‘évènement, un extrait de l‘évènement et télécharger le fichier concerné. Les étapes suivantes décrivent comment trouver la page des évènements et les actions que vous pouvez effectuer pour afficher plus de détails. Pour les fichiers chiffrés ou protégés par mot de passe, le texte « fichier chiffré » s‘affiche à la place des types de données sensibles.

Les paramètres de collecte de données suivants doivent être activés pour afficher les fragments de fichier et télécharger le fichier complet. Pour plus d‘informations, consultez Configurer les paramètres de collecte de données.

Générer des extraits de fichier

Activer la collecte des fichiers de preuve

Les autorisations suivantes sont requises pour afficher les informations sur l‘évènement :

Afficher la liste des évènements généraux

Afficher le nom des terminaux

Afficher le nom des utilisateurs

Afficher les noms des stratégies

Lier aux détails de la stratégie

Afficher les entités de données

Afficher les détails du fichier

Télécharger le fichier complet

Dans la barre de menus de la console de gestion, cliquez sur

CylanceAVERT > Évènements

Cliquez sur une ligne pour afficher plus de détails sur un évènement.

Dans le panneau

Détails de l‘évènement

, effectuez l‘une des opérations suivantes :

Sous

Détails de l‘utilisateur

, cliquez sur le nom de l‘utilisateur pour être redirigé vers la page d‘informations de l‘utilisateur où vous pouvez afficher les stratégies, les évènements ou les terminaux associés à l‘utilisateur.

Sous

Violations de stratégie

, cliquez sur une stratégie pour afficher plus d‘informations sur la stratégie qui a été enfreinte.

Sous

Détails du fichier

, cliquez sur l‘icône d‘informations pour afficher des détails sur le fichier, y compris le type de fichier, les types de données sensibles qui ont été analysés et le nombre d‘occurrences de ces types de données. Vous pouvez cliquer sur Icône Afficher

pour afficher des informations sur l‘évènement d‘exfiltration. Vous pouvez également cliquer sur Icône Télécharger

pour télécharger le fichier impliqué dans l‘évènement d‘exfiltration. Les fichiers de preuves sont téléchargés sous forme de fichier .gz compressé. Vous aurez besoin d‘un outil utilitaire, tel que 7zip, pour décompresser les fichiers et les afficher.

Section:

Évènements CylanceAVERT

Afficher les détails de l‘évènement CylanceAVERT

Afficher les détails de l‘évènement
CylanceAVERT