監査ログ情報:CylanceOPTICS
CylanceOPTICS
次の表に、
CylanceOPTICS
管理アクションの監査ログに追加される情報を示します。コンソールで、使用可能なフィルタリングオプションを使用して、監査ログの結果をフィルタリングできます。カテゴリ | アクション | 詳細 |
|---|---|---|
高度なクエリ | 実行 | クエリ: <EQL クエリ> |
高度なクエリのエクスポート | 追加 | 名前: <名前> 、説明:<説明> 、共有:<共有されているか否か> |
高度なクエリのエクスポート | ダウンロード | 名前: <名前> 、説明:<説明> |
高度なクエリのエクスポート | 削除 | 名前: <名前> 、説明:<説明> 、共有:<共有されているか否か> |
高度なクエリのスナップショット | 追加 | 名前: <名前> 、説明:<説明> 、共有:<共有されているか否か> |
高度なクエリのスナップショット | 編集 | 名前: <名前> 、説明:<説明> 、共有:<共有されているか否か> |
高度なクエリのスナップショット | 削除 | 名前: <名前> 、説明:<説明> 、共有:<共有されているか否か> |
高度なクエリのテンプレート | 追加 | 名前: <名前> 、説明:<説明> 、共有:<共有されているか否か> 、クエリ:<EQL クエリ> |
高度なクエリのテンプレート | 編集 | 名前: <名前> 、説明:<説明> 、共有:<共有されているか否か> 、クエリ:<EQL クエリ> |
高度なクエリのテンプレート | 削除 | 名前: <名前> 、説明:<説明> 、共有:<共有されているか否か> |
検出 | ステータスを変更 | 検出: <検出ラベル> 、検出 ID:<検出 ID> 、デバイス:<デバイス名> 、以前のステータス:<以前の検出ステータス> 、新しいステータス:<新しい検出ステータス> |
検出 | 削除 | 検出: <検出ラベル> 、検出 ID:<検出 ID> 、デバイス:<デバイス名> |
検出例外 | 追加 | 名前: <名前> |
検出例外 | 編集 | 名前: <名前> |
検出例外 | 削除 | 名前: <名前> |
検出ルール | 追加 | 名前: <名前> 、説明:<説明> 、重大度:<重大度> 、OS:<OS リスト> |
検出ルール | 編集 | 名前: <名前> 、説明:<説明> 、重大度:<重大度> 、OS:<OS リスト> |
検出ルール | 削除 | 名前: <名前> 、説明:<説明> 、重大度:<重大度> 、OS:<OS リスト> |
検出ルールセット | 追加 | 名前: <名前> 、説明:<説明> 、デバイスポリシー:<デバイスポリシー名> |
検出ルールセット | 編集 | 名前: <名前> 、説明:<説明> 、デバイスポリシー:<デバイスポリシー名> |
検出ルールセット | 削除 | 名前: <名前> 、説明:<説明> 、デバイスポリシー:<デバイスポリシー名> |
デバイス | ファイルダウンロード | デバイス: <デバイス名> 、ファイル:<ファイルパスと名前> |
デバイス | ロック | デバイス: <デバイス名> 、構成プロファイル:<プロファイル名> 、ロックダウン期間:<ロックダウン期間> |
デバイス | ロック解除 | デバイス: <デバイス名> |
デバイス | ロックダウンプロファイルを変更 | デバイス: <デバイス名> 、構成プロファイル:<プロファイル名> |
デバイス | ロック解除キーを表示 | デバイス: <デバイス名> |
フォーカスデータ | 追加 | デバイス: <デバイス名> 、タイプ:<フォーカスビューのタイプ> 、アーチファクト:<フォーカスビューのアーチファクト> |
InstaQuery | 追加 | 名前: <IQ 名> 、アーチファクト:<IQ アーチファクト> 、ファセット:<IQ ファセット> 、語句:<IQ 語句> |
InstaQuery | 削除 | 名前: <IQ 名> 、アーチファクト:<IQ アーチファクト> 、ファセット:<IQ ファセット> 、語句:<IQ 語句> |
ジョブサービス | 停止 | 名前: <名前> 、サービス:<親サービスタイプ> |
パッケージ展開 | 追加 | 名前: <名前> 、パッケージ:<パッケージ> |
パッケージ展開 | 削除 | 名前: <名前> |
パッケージプレイブック | 追加 | 名前: <名前> 、パッケージ:<パッケージ> |
パッケージプレイブック | 編集 | 名前: <名前> 、パッケージ:<パッケージ> |
パッケージプレイブック | 削除 | 名前: <名前> 、パッケージ:<パッケージ> |
プレイブックの結果 | 削除 | デバイス: <デバイス名> 、プレイブック名:<プレイブック名> 、検出 ID:<検出 ID> 、ステータス:<ステータス> |
リモート応答 | 接続 | デバイス: <デバイス名> |
リモート応答 | 切断 | デバイス: <デバイス名> |
スケジュールされた高度なクエリ | 追加 | 名前: <名前> 、説明:<説明> 、共有:<共有されているか否か> 、スケジュール:<スケジュールの詳細> |
スケジュールされた高度なクエリ | 編集 | 名前: <名前> 、説明:<説明> 、共有:<共有されているか否か> 、スケジュール:<スケジュールの詳細> |
スケジュールされた高度なクエリ | 削除 | 名前: <名前> 、説明:<説明> 、共有:<共有されているか否か> |
スケジュールされた高度なクエリ | 結果の削除 | 名前: <名前> 、説明:<説明> 、結果タイムスタンプ:<結果のタイムスタンプ> 、結果:<結果の件数> |
スケジュールされた高度なクエリ | 開始 | 名前: <名前> 、説明:<説明> 、共有:<共有されているか否か> 、スケジュール:<スケジュールの詳細> |
スケジュールされた高度なクエリ | 停止 | 名前: <名前> 、説明:<説明> 、共有:<共有されているか否か> 、スケジュール:<スケジュールの詳細> |