- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
検出ルールおよび除外の作成と管理
- 管理コンソールのメニューで、[CylanceOPTICS] > [設定]をクリックし、[ルール]タブをクリックします。使用可能な検出ルールを並べ替えてフィルタリングし、各ルールの情報を表示できます。
- 次の操作のいずれかを実行します。タスク手順ルールを .json ファイルにエクスポートします。検出ルールは、次のいずれかのルールカテゴリからエクスポートできます:カスタム、Cylance試験的、Cylance除外、CylancemacOS公式、CylanceWindows公式。ルールに対して をクリックします。カスタム検出ルールを .json ファイルからインポートします。
- [ルールをインポート]をクリックします。
- .json ファイルを参照して選択するか、ドラッグアンドドロップします。[インポート]をクリックします。
- 必要に応じて、ルールの設定と構文を変更します。
- [検証]をクリックします。
- [公開]をクリックします。
公開後にカスタムルールを編集するには、そのルールの をクリックします。検出ルールを複製して変更します。検出ルールは、次のいずれかのルールカテゴリから複製できます:カスタム、Cylance試験的、Cylance除外、CylancemacOS公式、CylanceWindows公式。- ルールに対して をクリックします。
- 必要に応じて、ルールの設定と構文を変更します。
- [検証]をクリックします。
- [公開]をクリックします。
カスタムルールを削除します。ルールはカスタムカテゴリからのみ削除できます。- ルールに対して をクリックします。
- [削除を確認]をクリックします。