- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
InstaQuery の作成
- 管理コンソールのメニューバーで、[CylanceOPTICS] > [InstaQuery]をクリックします。
- 次の操作のいずれかを実行します。タスク手順新しい InstaQuery を作成します。以前のクエリを複製する場合には[以前のクエリ]セクションを展開して、クエリを見つけて、[クエリを複製]をクリックします。
- [検索語句]フィールドに検索する値(ファイル名、ハッシュ、プロセス、レジストリ値など)を入力します。完全一致を検索する場合は、[完全一致]チェックボックスをオンにします。
- [アーチファクト]ドロップダウンリストで、アーチファクトタイプをクリックします。
- [ファセット]ドロップダウンリストで、適切なファセットをクリックします。
- [ゾーン]ドロップダウンリストで、1 つ以上のゾーンを選択します。
- クエリの名前と説明を入力します。
- [クエリを送信]をクリックします。
- クエリの現在のステータスが[以前のクエリ]セクションに表示されます。クエリが完了したら、[結果を表示]をクリックします。
前の InstaQuery が表示されます。- [以前のクエリ]セクションを展開します。
- 表示するクエリについて、[結果を表示]をクリックします。
- [InstaQuery の結果]セクションでは、[アクション]メニューを展開して、それぞれの結果に対して使用可能なアクションにアクセスできます。結果のタイプに応じて、次のようなアクションがあります。
- フォーカスデータを要求および表示します。
- グローバル隔離ファイル。ファイルは、[設定] > [グローバルリスト] > [グローバル隔離]の、[保護] > [脅威]にある、デバイスの詳細の[脅威]セクションに表示されます。
- ファイルを要求してダウンロードします。他のアーチファクトタイプに関連付けられたファイルについてのパス情報がある場合は、それらのファイルをダウンロードすることもできます。ファイルは、誤って実行されないようにするために、圧縮され、パスワードで保護されています。パスワードは「infected」です。ファイル取得のサイズ制限は 50MB です。アーチファクトとファイルは、CylanceOPTICSにより 30 日間保持されます(この期間は組織のライセンスに基づいて延長できます)。
- InstaQuery のファセットの詳細を表示するには、[InstaQuery の結果]セクションで、ファセットの詳細アイコンをクリックします。