Utilisation des tableaux de bord
Gestion des alertes sur les services Cylance Endpoint Security
- Comment Cylance Endpoint Security regroupe les alertes
- Afficher et gérer les alertes agrégées
  - Changements d'état pour les alertes
Gestion d'utilisateurs, de terminaux et de groupes
Gestion des menaces détectées par CylancePROTECT Desktop
Gestion des menaces détectées par CylancePROTECT Mobile
- Afficher les alertes CylancePROTECT Mobile
- Menaces mobiles détectées par l'application CylancePROTECT Mobile
Gestion des listes sécurisées et dangereuses pour CylancePROTECT Desktop et CylancePROTECT Mobile
Analyse des données collectées par CylanceOPTICS
Utilisation de CylanceOPTICS pour détecter les évènements et y répondre
Surveillance des connexions réseau avec CylanceGATEWAY
- Affichage de l‘activité réseau
  - Afficher la page Détails de l‘évènement
Surveiller les fichiers sensibles avec CylanceAVERT
Afficher les vulnérabilités du SE mobile
Audit des actions de l'administrateur
Gestion des journaux
- Configurer la journalisation BlackBerry Connectivity Node
- Gérer les journaux de l'agent CylancePROTECT Desktop
  - Activer la journalisation détaillée sur un terminal CylancePROTECT Desktop
  - Journalisation Linux
    - Définir le niveau de journalisation
    - Collecter les fichiers journaux de l'agent à partir des terminaux Linux
Envoyer les événements à une solution SIEM ou à un serveur syslog
Activer l'accès à l'API utilisateur Cylance
Résolution des problèmes Cylance Endpoint Security

Utiliser le casier de preuves pour afficher les détails d‘évènement d‘exfiltration

Lorsqu‘un fichier de votre inventaire de fichiers est impliqué dans un évènement d‘exfiltration de données, il est stocké et chiffré dans l‘instance

AWS

gérée par

BlackBerry

à l‘aide des clés différentes pour chaque locataire, et est ajouté au casier de preuves. Vous pouvez afficher ou télécharger les fichiers impliqués dans les évènements d‘exfiltration à partir du casier de preuves.

La collecte des fichiers de preuve doit être activée dans les paramètres de protection des informations. Pour plus d‘informations, consultez Configurer les paramètres de collecte de données.

Dans la barre de menus de la console de gestion, cliquez sur

Avert > Casier de preuves

Le casier de preuves affiche une liste de tous les fichiers de votre organisation qui ont été impliqués dans un évènement d‘exfiltration de données. Le tableau suivant explique les informations figurant dans la liste du casier de preuves :

Élément	Description
Date d‘ajout	Il s‘agit de l‘heure à laquelle le fichier a été ajouté au casier de preuves.
Nom de fichier	Il s‘agit du nom du fichier impliqué dans un évènement d‘exfiltration.
Taille du fichier	Il s‘agit de la taille du fichier impliqué dans un évènement d‘exfiltration.
Évènements associés	Il s‘agit des évènements d‘exfiltration auxquels le fichier est associé. Vous pouvez cliquer sur le numéro pour en savoir plus.
Télécharger	Vous pouvez cliquer sur ce bouton pour télécharger le fichier complet impliqué dans l‘évènement d‘exfiltration. Les fichiers de preuves sont téléchargés sous forme de fichier .gz compressé. Vous aurez besoin d‘un outil utilitaire, tel que 7zip, pour décompresser les fichiers et les afficher.

Cliquez sur le numéro dans la colonne évènements associés pour afficher les évènements

CylanceAVERT

Pour filtrer les colonnes Date d‘ajout, Nom de fichier ou Taille du fichier, cliquez sur L‘icône de Filtre de colonne

dans l‘entête de colonne.

Section:

Surveiller les fichiers sensibles avec CylanceAVERT