ナビゲーションをスキップする
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. 管理
  4. Cylance Endpoint Security 管理ガイド
  5. CylanceOPTICS を使用したイベントの検出と対応
  6. デバイスからデータを収集するパッケージの展開

デバイスからデータを収集するパッケージの展開

CylanceOPTICS
 のパッケージ展開機能を使用すると、
CylanceOPTICS
 デバイス上でプロセス(Python スクリプトなど)をリモートかつ安全に実行して必要なデータを収集し、指定された場所に保存して、セキュリティ管理者による詳細な分析を行うことができます。たとえば、ブラウザーデータを収集するプロセスを実行できます。管理コンソールで使用可能な
CylanceOPTICS
 データ収集パッケージを使用することも、独自のデータ収集パッケージを作成することもできます。
オフラインのデバイスにパッケージを展開する場合、それらのデバイスがオンラインになるのを指定された期間だけ待機してから展開します。
  • 必要に応じて、デバイス上で実行するパッケージを作成し、特定のデータポイントを収集し、以下の手順で指定するローカルまたはサーバーの場所にデータを出力します。カスタムパッケージの作成の詳細については、support.blackberry.com/community にアクセスして、記事 66563 を参照してください。
  • 独自のパッケージを作成する場合は、パッケージを管理コンソールにアップロードする必要があります。コンソールで、
    [CylanceOPTICS] > [設定] > [パッケージ]
    を選択し、
    [ファイルをアップロード]
    をクリックします。
  1. 管理コンソールのメニューバーで
    [CylanceOPTICS] > [パッケージ]
    をクリックします。
  2. [パッケージを展開]
    をクリックします。
  3. [パッケージ]
    ドロップダウンリストで、デバイスに送信するパッケージをクリックします。別のパッケージを追加する場合には、
    [別のパッケージを追加]
    をクリックします。
  4. [コレクションタイプ]
    ドロップダウンリストで、パッケージが収集するデータを保存する場所をクリックします。
    • [ローカル]
      は、デバイス上の指定されたパスにデータを保存します。
    • [SFTP]
      [SMB]
      、または
      [S3]
      を選択した場合は、必要な情報を指定します。
  5. [次へ]
    をクリックします。
  6. [デバイス]
    または
    [ゾーン]
    を選択し、パッケージの配信先となるデバイスまたはゾーンを選択します。
  7. パッケージ展開のタイムアウト期間と優先度を指定する場合は、
    [詳細オプションを表示]
    をクリックして、次のいずれかの操作を行います。
    • [有効期限]
      ドロップダウンリストで、目的のタイムアウト期間をクリックします。この期間内にデバイスがオンラインにならない場合、そのデバイスのパッケージ展開はキャンセルされます。
    • [優先度]
      スライダを調整して、優先度を高くまたは低く設定します。優先度は、同じデバイスで他の
      CylanceOPTICS
       ジョブがキューに入っている場合に考慮されます。
  8. パッケージ展開の名前と説明を指定します。
  9. [展開]
    をクリックします。
  • [CylanceOPTICS] > [パッケージ]
    に移動し、パッケージ展開の現在のステータスと進行状況を表示します。
  • パッケージ展開ステータスをクリックすると、展開の詳細を表示できます。[ターゲット]セクションを展開すると、各デバイスの個々のステータスを表示できます。進行中のパッケージ展開を停止する場合は、
    [アクションを選択]
    ドロップダウンリストで
    [ジョブを停止]
    をクリックします。