ナビゲーションをスキップする

AI ベースの
Cylance Assistant
によるアラートの調査

AI ベースの
Cylance Assistant
を使用して、アラートグループのサマリー分析、およびアラートグループ内のプロセスアーティファクトの詳細な分析(コマンドラインプロセスなど)を行うことができます。
Cylance Assistant
では、サイバーセキュリティの豊富な知識ソースを活用して、脅威調査に役立つ貴重な情報が提供されます。
  • [アラート]ビューで
    Cylance Assistant
    にアクセスするには、
    BlackBerry
    アカウント担当者に連絡して、この機能の有効化をリクエストする必要があります。
  • 現在、
    Cylance Assistant
    CylanceOPTICS
    アラートのみで使用できます。今後の更新では、この機能が他の
    Cylance
    製品やサービスにも拡張される予定です。
  • BlackBerry
    は、
    Cylance Assistant
    を強化する AI のトレーニングに顧客データを使用しません。
  1. 管理コンソールのメニューバーで
    [アラート]
    をクリックします。
  2. [製品]
    列で フィルターアイコン。 をクリックし、
    [CylanceOPTICS]
    を選択します。
  3. アラートグループをクリックします。
    タスク
    手順
    アラートグループのサマリー分析を生成します。
    1. 左ペインの
      [概要]
      セクションで、
      [アラートの概要]
      をクリックします。
    2. コピーアイコン。 をクリックして概要をコピーします。
    アラートグループのインスティゲーティングまたはターゲットプロセスの分析を生成します。
    1. 左ペインで下にスクロールして、インスティゲーティングとターゲットオブジェクト間の関係を表示します。
    2. インスティゲーティングまたはターゲットプロセスアーチファクトの上にマウスポインタを置き、Cylance Assistant アイコン をクリックします。
    3. コピーアイコン。 をクリックして分析をコピーします。
    グループの特定のアラートで、インスティゲーティングまたはターゲットプロセスの分析を生成します。
    1. アラートグループ内の個々のアラートをクリックします。
    2. 右ペインで下にスクロールして、インスティゲーティングとターゲットオブジェクト間の関係を表示します。
    3. インスティゲーティングまたはターゲットプロセスアーチファクトの上にマウスポインタを置き、Cylance Assistant アイコン をクリックします。
    4. コピーアイコン。 をクリックして分析をコピーします。