- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
関数
関数は、CAE ルールの状態を満たすために必要なロジックを定義します。このロジックは、定義したフィールド演算子に直接適用され、デバイスで発生するイベントの「A かつ B かつ C」または「A かつ B だが C ではない」という属性を表すために使用されます。このロジックは、状態内の定義済みフィールド演算子に直接適用されます。
Function | 説明 | 例 |
---|---|---|
AND - & | 状態を満たすには、複数のフィールド演算子と一致する必要があります。 | a & b & c |
OR - | | 状態を満たすには、複数のフィールド演算子の 1 つと一致する必要があります。 | a | b | c |
NOT - ! | 状態を満たすには、定義されたフィールド演算子が false であるか、または一致しない必要があります。 | a & b & !c |
GROUP - () | フィールド演算子は、より複雑なロジック要件を満たすためにグループ化されます。 | (a & b) | (c & !d) |