- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
デバイスへのアクションの送信
リモート応答機能を使用すると、使い慣れたコマンドラインインターフェイスを使用して、管理コンソールから直接、
CylanceOPTICS
が有効な任意のデバイスでスクリプトを安全に実行したり、コマンドを実行したりできます。リモート応答セッションを開始すると、
CylanceOPTICS
エージェントはデバイスのネイティブシェルのインスタンス(Windows
の場合は cmd、 macOS
と Linux
の場合は bash)を作成し、シェルとの間でコマンドの転送を処理します。このようにして、ネイティブシェルの機能、およびデバイスで使用可能なアプリとスクリプトにアクセスできます。CylanceOPTICS
にはまた、デバイスとの間でファイルを転送するために使用できるいくつかの予約済みコマンドも用意されています。リモート応答セッションは、オンライン状態のデバイスでのみ開始でき、25 分間操作しないとタイムアウトします。同じデバイスで同時に複数のセッションを開くことができます(最大 50 個)。
リモート応答は、デバイスへの高レベルのアクセスを提供します。そのため、コマンドを発行する際には注意し、組織のセキュリティポリシーに準拠してください。リモート応答を使用すると、送信されるコマンド、ファイル転送に関する情報、および受信した応答などのセッションの詳細が、管理コンソールからアクセスできるデバイスログに記録されます。ログファイルは 30 日間保持されます。