Utilisation des tableaux de bord
Gestion des alertes sur les services Cylance Endpoint Security
- Comment Cylance Endpoint Security regroupe les alertes
- Afficher et gérer les alertes agrégées
  - Changements d'état pour les alertes
Gestion d'utilisateurs, de terminaux et de groupes
Gestion des menaces détectées par CylancePROTECT Desktop
Gestion des menaces détectées par CylancePROTECT Mobile
- Afficher les alertes CylancePROTECT Mobile
- Menaces mobiles détectées par l'application CylancePROTECT Mobile
Gestion des listes sécurisées et dangereuses pour CylancePROTECT Desktop et CylancePROTECT Mobile
Analyse des données collectées par CylanceOPTICS
Utilisation de CylanceOPTICS pour détecter les évènements et y répondre
Surveillance des connexions réseau avec CylanceGATEWAY
- Affichage de l‘activité réseau
  - Afficher la page Détails de l‘évènement
Surveiller les fichiers sensibles avec CylanceAVERT
Afficher les vulnérabilités du SE mobile
Audit des actions de l'administrateur
Gestion des journaux
- Configurer la journalisation BlackBerry Connectivity Node
- Gérer les journaux de l'agent CylancePROTECT Desktop
  - Activer la journalisation détaillée sur un terminal CylancePROTECT Desktop
  - Journalisation Linux
    - Définir le niveau de journalisation
    - Collecter les fichiers journaux de l'agent à partir des terminaux Linux
Envoyer les événements à une solution SIEM ou à un serveur syslog
Activer l'accès à l'API utilisateur Cylance
Résolution des problèmes Cylance Endpoint Security

Afficher l‘inventaire des fichiers pour identifier les fichiers sensibles

Lorsque

CylanceAVERT

est installé sur votre terminal, le processus de recherche de point de terminaison commence automatiquement à découvrir tous les fichiers du terminal qui contiennent les types de données sensibles, comme spécifié dans les stratégies de protection des informations. Les fichiers marqués comme contenant des documents organisationnels sensibles sont ajoutés à l‘inventaire des fichiers. L‘inventaire des fichiers vous permet de voir le nombre et le type de documents sensibles dans votre environnement, ainsi que les utilisateurs et les terminaux qui ont accès aux données sensibles à des fins d‘évaluation des risques. Vous pouvez également regrouper la liste Inventaire des fichiers par utilisateurs, terminaux et types de données.

Le processus de suivi peut prendre plusieurs heures après l‘installation de

CylanceAVERT

Les autorisations suivantes sont requises pour afficher l‘inventaire des fichiers :

Lire le résumé du fichier

Répertorier et lire les règles

Dans la barre de menus de la console de gestion, cliquez sur

CylanceAVERT > Inventaire des fichiers

L‘inventaire des fichiers de

CylanceAVERT

est une liste de tous les fichiers contenant des types de données sensibles, comme spécifié dans les règles de protection des informations, qui ont été découverts pendant le processus de collecte des fichiers. Les types de fichiers pris en charge sont .PDF, .ooxml (

Microsoft Word

Excel

PowerPoint

), .txt, .rtf, .zip et .csv. Le tableau suivant explique les informations affichées dans la liste d‘inventaire des fichiers.

Élément	Description
Nom de fichier	Il s‘agit du nom du fichier.
Taille du fichier	Il s‘agit de la taille du fichier en Ko.
Types d‘informations	Il s‘agit du type d‘information auquel le fichier appartient.
Types de données	Il s‘agit du nombre de types de données sensibles trouvés dans le fichier.
Utilisateurs	Il s‘agit du nombre d‘utilisateurs ayant accès au fichier.
Terminaux	Il s‘agit du nombre de terminaux ayant accès au fichier.
Stratégies	Il s‘agit de la ou des stratégies dont ce fichier fait partie.
Type	Il s‘agit du type de fichier. Les types de fichiers pris en charge sont .PDF, .ooxml ( Microsoft Word , Excel et PowerPoint ), .txt, .rtf, .zip et .csv.

Il n‘y a pas de pagination pour cette liste, vous pouvez faire défiler pour charger plus de résultats ou utiliser les options de filtre.

Une fois le processus de chalutage initial terminé,

CylanceAVERT

interroge régulièrement pour vérifier la présence de nouvelles données sensibles. Si un fichier est partiellement évalué et que des informations sensibles ont été détectées, une icône s‘affiche en regard du fichier dans le tableau et les vues détaillées avec une alerte indiquant que le fichier n‘a été que partiellement analysé.

Effectuez l‘une des opérations suivantes :

Pour filtrer les colonnes Nom de fichier ou Types d‘informations, cliquez sur Icône de filtrage de colonne

dans l‘entête de colonne.

Pour modifier les colonnes à afficher, cliquez sur Icône de modification de colonne

à droite des entêtes de colonne.

Pour regrouper les données par utilisateurs, terminaux ou types de données, sélectionnez le regroupement dans le menu déroulant. Dans la vue Inventaire des fichiers du groupe, vous pouvez cliquer sur un élément pour afficher des informations détaillées sur ce groupe.

Vous pouvez afficher le nom et les attributs du fichier dans l‘inventaire des fichiers, mais les extraits de fichier et l‘accès complet aux fichiers ne sont pas pris en charge.

Vous pouvez cliquer sur un élément dans l‘inventaire des fichiers pour afficher le menu des détails du fichier. Ce menu vous permet d‘afficher les détails du fichier, les utilisateurs ayant accès au fichier, les terminaux ayant accès au fichier, les types de données trouvés dans le fichier et les stratégies que le fichier enfreint.

Section:

Surveiller les fichiers sensibles avec CylanceAVERT