Cylance Endpoint Security サービスにわたるアラートの管理 ナビゲーションをスキップする

Cylance Endpoint Security
サービスにわたるアラートの管理

[アラート]表示では、
Cylance Endpoint Security
サービスにわたって検出および関連付けられたアラートを包括的に確認でき、企業エコシステムで一般的な脅威パターンを識別および追跡し、アラートの収集をより効率的に解決することが、一層簡単になります。サービスにわたるアラートの関連付けにより、潜在的な脅威をより完全に把握し、組織の従業員およびデータを保護することへのより総合的なアプローチが可能になります。[アラート]表示により、それぞれが
CylancePROTECT Desktop
CylanceOPTICS など特定のサービス専用になっている、コンソールのさまざまなセクションからのアラートを調査する必要がなくなります。[アラート]表示を使用して、環境でサポートされている
Cylance Endpoint Security
サービスのいずれのアラートも確認、調査、および管理できます。
新しい[アラート]表示を表示および使用するには、現在、CylancePROTECT Desktop または CylanceOPTICS の権限を持っている必要があります。今後のアップデートにより、[アラート]表示が、他の
Cylance Endpoint Security
サービスの権限を持っているお客様に拡張される予定です。
[アラート]表示は現在、次のソースからのアラートをサポートしています。
最初の[アラート]表示は、優先度、アラート分類、設定された応答、および他の重要なアラート属性などの条件に基づいて類似したアラートをグループ化した概要です。条件の詳細については、「Cylance Endpoint Security がアラートをグループ化する方法」を参照してください。アラートの自動化されたグループ化では、アラートの頻度と出現率の両方が反映され、アナリストに脅威の発生頻度および発生場所を明確に表示します。デフォルトでは、アラートグループが優先度の降順で並べ替えられて、関連するすべてのセキュリティテレメトリのトップダウン表示が提供されます。各グループは、クリックしてグループに関するサマリー情報を表示できる 1 つまたは複数の重要なインジケータを示します(ファイルやプロセスのような
CylanceOPTICS
アーチファクトなど)。新しいアラートは、サイバーセキュリティテレメトリソースから検出および処理されると、既存のグループまたは新しいグループに追加されます。
アラートグループをクリックして、追加の概要情報、およびグループ化内の個々のアラートのリストにアクセスできます。個々のアラートをクリックしてきめ細かな詳細を開き、必要に応じてコンソールの他の領域に移動してその他の情報やアクションを表示できます。たとえば、特定の
CylanceOPTICS
アラートには、修復アクションを開始してファイルを隔離したり、デバイスをロックしたりできる検出表示へのリンクが含まれます。
さまざまな条件でアラートグループおよび要素を並べ替えおよびフィルタリングして、脅威ハンティングアクティビティをスコープ設定およびフォーカスできます。アラートグループ化または個々のアラートを特定の管理者に割り当ててさらなるアクションを実行したり、アラートのステータスを設定して進捗状況を追跡したりできます。