イベント応答
検出イベントがトリガーされると、
CylanceOPTICS
エージェントは次の応答アクションを実行できます。応答 | 説明 |
|---|---|
アプリケーションログ | エージェントは検出イベントを Windows アプリケーションログに記録します。 |
ファイルの削除 | エージェントは、関心アーチファクト(AOI)として識別されたファイルアーチファクトを完全に削除します。 |
レジストリキーの削除 | エージェントは、レジストリアーチファクトとして識別されている AOI のレジストリキー全体を完全に削除します。 |
レジストリ値の削除 | エージェントは、レジストリアーチファクトとして識別されている AOI のレジストリ値を完全に削除します。 |
検出結果のディスクへのダンプ | エージェントは CylanceOPTICS アプリケーションのデータディレクトリに検出データファイルを作成します。 |
すべてのユーザーをログオフ | エージェントは、すべてのインタラクティブおよびリモートユーザーをログオフにします。 |
ユーザーをログオフ | エージェントは指定されたユーザーをログオフします。 |
インタラクティブユーザーをログオフ | エージェントは、現在デバイスを物理的に操作しているすべてのユーザーをログオフします。 |
リモートユーザーをログオフ | エージェントは、現在システムでリモートセッションが確立されているすべてのユーザーをログオフします。 |
通知ウィンドウ | エージェントは、 CylancePROTECT エージェントの代わりにネイティブな OS の通知ボックスを使用して、指定した検出通知メッセージを含む通知ウィンドウを表示します。 |
プロセスを一次停止 | エージェントは、AOI として識別されたすべてのプロセスアーチファクトを一時停止します。 |
プロセスツリーを一時停止 | エージェントは、AOI として識別されたすべてのプロセスアーチファクトのプロセスツリー全体を一時停止します。AOI がツリーのルートとして扱われます。 |
プロセスを終了 | エージェントは、AOI として識別されたすべてのプロセスアーチファクトを終了します。 |
プロセスツリーを終了 | エージェントは、AOI として識別されたすべてのプロセスアーチファクトのプロセスツリー全体を終了します。AOI がツリーのルートとして扱われます。 |
ホワイトリストプロセス | このオプションは、指定されたプロセスを CylanceOPTICS による監視から除外します。 |