- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
検出例外の作成
検出結果の偽陽性や重複イベントを減らすため、検出ルールの例外を作成できます。検出例外を作成すると、指定されたプロセスは
CylanceOPTICS
検出エンジンで評価されません。検出例外を作成する場合は、デバイスの全体的なセキュリティを低下させる可能性があるため、注意してください。RegEx 一致のみを条件に使用するルール例外を作成して有効にすると、イベントごとにルール例外が実行されるため、一部のシステムで多数のイベントが発生し、CPU 使用率が通常よりも高くなることがあります。この問題が発生した場合、
BlackBerry
では、条件に RegEx 一致を使用するルール例外を無効にすることをお勧めします。- 管理コンソールのメニューバーで、[CylanceOPTICS] > [設定]をクリックします。
- [例外]タブで、[例外を作成]をクリックします。
- 検出例外の名前を入力します。
- [条件]セクションで、例外条件を設定します。[別の条件を追加]をクリックして、追加の例外を設定します。検出例外では、AND ステートメントがすべての条件に適用されます。例外が true になるには、すべての条件を満たす必要があります。条件の値を指定すると、その値は ANY ステートメントとして処理されます。2 つ以上の値が追加された場合、いずれかの値が存在すると、条件は true になります。
- [保存]をクリックします。
メニューバーで、
[CylanceOPTICS] > [設定]
をクリックし、[ルールセット]
タブをクリックします。検出ルールセットを編集し、検出例外を目的のルールに割り当てます。[確認]
をクリックします。