- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
アラートのステータス変更
コンソールの他のセクション([保護] > [脅威]、[
CylanceOPTICS
] > [検出]、および[保護] > [Protect Mobile のアラート]など)にある個々のアラートのステータスは、[アラート]表示内の同等のステータスに対応します。別の表示でアラートステータスが変更されると、[アラート]表示でもステータスが更新されます。たとえば、[検出]のアラートのステータスが[偽陽性]に変更された場合、[アラート]表示のステータスが[クローズ済み]に変わります。[アラート]表示で個々のアラートのステータスを変更すると、[
CylanceOPTICS
] > [検出]表示に、同等のステータス変更が表示されます。現在、[アラート]表示で開始したステータス変更は、[保護] > [脅威]表示や[保護] > [Protect Mobile のアラート]表示には表示されません。CylancePROTECT Desktop
脅威アラートについては、次の同等の状態があります。- [保護] > [脅威]に表示され、[危険]、[異常]、または[隔離済み]ステータスを持つアラートは、[アラート]表示では、[新規]ステータスを持ちます。
- [保護] > [脅威]に表示され、[放棄済み]ステータスを持つアラートは、[アラート]表示では、[クローズ済み]ステータスを持ちます。
アラートグループに対してステータスを設定した場合、そのグループ内の個々のアラートに、選択したステータスが割り当てられます。アラートグループ内の個々のアラートが、手動のステータス変更と異なるステータスを持つか、別の表示([
CylanceOPTICS
] > [検出]など)からのステータス変更の結果として異なるステータスを持つ場合、アラートグループのステータスが[複数]に変更されます。アラートグループ内の個々のアラートがすべて、同じステータスを持つ場合、アラートグループも同じステータスを持ちます。たとえば、個々のアラートがすべて、ステータス[クローズ済み]を持つ場合、アラートグループのステータスも[クローズ済み]になります。