監査ログ情報:CylanceOPTICS
CylanceOPTICS
次の表に、
CylanceOPTICS
管理アクションの監査ログに追加される情報を示します。コンソールで、使用可能なフィルタリングオプションを使用して、監査ログの結果をフィルタリングできます。カテゴリ | アクション | 詳細 |
|---|---|---|
高度なクエリ | 実行 | クエリ: <EQL_query> |
高度なクエリのエクスポート | 追加 | 名前: <name> 、説明:<description> 、共有: <isShared> |
高度なクエリのエクスポート | ダウンロード | 名前: <name> 、説明: <description> |
高度なクエリのエクスポート | 削除 | 名前: <name> 、説明:<description> 、共有: <isShared> |
高度なクエリのスナップショット | 追加 | 名前: <name> 、説明:<description> 、共有: <isShared> |
高度なクエリのスナップショット | 編集 | 名前: <name> 、説明:<description> 、共有: <isShared> |
高度なクエリのスナップショット | 削除 | 名前: <name> 、説明:<description> 、共有: <isShared> |
高度なクエリのテンプレート | 追加 | 名前: <name> 、説明:<description> 、共有:<isShared> 、クエリ: <EQL_query> |
高度なクエリのテンプレート | 編集 | 名前: <name> 、説明:<description> 、共有:<isShared> 、クエリ: <EQL_query> |
高度なクエリのテンプレート | 削除 | 名前: <name> 、説明:<description> 、共有: <isShared> |
検出 | ステータスを変更 | 検出: <detection label> 、検出 ID:<detection id> 、デバイス:<device name> 、以前のステータス、<previous detection status> 、新しいステータス: <new detection status> |
検出 | 削除 | 検出: <detection label> 、検出 ID:<detection id> 、デバイス: <device name> |
検出例外 | 追加 | 名前: <name> |
検出例外 | 編集 | 名前: <name> |
検出例外 | 削除 | 名前: <name> |
検出ルール | 追加 | 名前: <name> 、説明:<description> 、重大度:<severity> 、OS: <OS list> |
検出ルール | 編集 | 名前: <name> 、説明:<description> 、重大度:<severity> 、OS: <OS list> |
検出ルール | 削除 | 名前: <name> 、説明:<description> 、重大度:<severity> 、OS: <OS list> |
検出ルールセット | 追加 | 名前: <name> 、説明:<description> 、デバイスポリシー: <device policy name> |
検出ルールセット | 編集 | 名前: <name> 、説明:<description> 、デバイスポリシー: <device policy name> |
検出ルールセット | 削除 | 名前: <name> 、説明:<description> 、デバイスポリシー: <device policy name> |
デバイス | ファイルダウンロード | デバイス: <device name> 、ファイル: <file path and name> |
デバイス | ロック | デバイス: <device name> 、設定プロファイル:<profile name> 、ロックダウン期間: <lockdown period> |
デバイス | ロック解除 | デバイス: <device name> |
デバイス | ロックダウンプロファイルを変更 | デバイス: <device name> 、設定プロファイル: <profile name> |
デバイス | ロック解除キーを表示 | デバイス: <device name> |
フォーカスデータ | 追加 | デバイス: <device name> 、タイプ:<focus view type> 、アーチファクト: <focus view artifact> |
InstaQuery | 追加 | 名前: <IQ name> 、アーチファクト:<IQ artifact> 、ファセット:<IQ facet> 、語句: <IQ term> |
InstaQuery | 削除 | 名前: <IQ name> 、アーチファクト:<IQ artifact> 、ファセット:<IQ facet> 、語句: <IQ term> |
ジョブサービス | 停止 | 名前: <name> 、サービス: <parent service type> |
ロックダウン設定 | 追加 | 設定プロファイル: <configuration profile> 、説明:<description> 、ホワイトリスト定義: <allowed_connections> |
ロックダウン設定 | 削除 | 設定プロファイル: <configuration profile> |
ロックダウン設定 | 編集 | 設定プロファイル: <configuration profile> 、説明:<description> 、ホワイトリスト定義: <allowed_connections> |
パッケージ展開 | 追加 | 名前: <name> 、パッケージ: <packages> |
パッケージ展開 | 削除 | 名前: <name> |
パッケージプレイブック | 追加 | 名前: <name> 、パッケージ: <packages> |
パッケージプレイブック | 編集 | 名前: <name> 、パッケージ: <packages> |
パッケージプレイブック | 削除 | 名前: <name> 、パッケージ: <packages> |
プレイブックの結果 | 削除 | デバイス: <device name> 、プレイブック名:<playbook name> 、検出 ID:<detection id> 、ステータス: <status> |
リモート応答 | 接続 | デバイス: <device name> |
リモート応答 | 切断 | デバイス: <device name> |
スケジュールされた高度なクエリ | 追加 | 名前: <name> 、説明:<description> 、共有:<isShared> 、スケジュール: <schedule_details> |
スケジュールされた高度なクエリ | 編集 | 名前: <name> 、説明:<description> 、共有:<isShared> 、スケジュール: <schedule_details> |
スケジュールされた高度なクエリ | 削除 | 名前: <name> 、説明:<description> 、共有: <isShared> |
スケジュールされた高度なクエリ | 結果の削除 | 名前: <name> 、説明:<description> 、結果タイムスタンプ:<result_timestamp> 、結果: <result_count> |
スケジュールされた高度なクエリ | 開始 | 名前: <name> 、説明:<description> 、共有:<isShared> 、スケジュール: <schedule_details> |
スケジュールされた高度なクエリ | 停止 | 名前: <name> 、説明:<description> 、共有:<isShared> 、スケジュール: <schedule_details> |