- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
- BlackBerry Docs
- Cylance Endpoint Security
- 管理
- Cylance Endpoint Security 管理ガイド
- Cylance Endpoint Security サービスにわたるアラートの管理
- 集約されたアラートの表示と管理
- AI ベースの Cylance Assistant によるアラートの調査
AI ベースの Cylance Assistant によるアラートの調査
Cylance Assistant
によるアラートの調査AI ベースの
Cylance Assistant
を使用して、アラートグループのサマリー分析、およびアラートグループ内のプロセスアーティファクトの詳細な分析(コマンドラインプロセスなど)を行うことができます。Cylance Assistant
では、サイバーセキュリティの豊富な知識ソースを活用して、脅威調査に役立つ貴重な情報が提供されます。- [アラート]ビューでCylance Assistantにアクセスするには、BlackBerryアカウント担当者に連絡して、この機能の有効化をリクエストする必要があります。
- 現在、Cylance AssistantはCylanceOPTICSアラートのみで使用できます。今後の更新では、この機能が他のCylance製品やサービスにも拡張される予定です。
- BlackBerryは、Cylance Assistantを強化する AI のトレーニングに顧客データを使用しません。
- 管理コンソールのメニューバーで[アラート]をクリックします。
- [製品]列で をクリックし、[CylanceOPTICS]を選択します。
- アラートグループをクリックします。タスク手順アラートグループのサマリー分析を生成します。
- 左ペインの[概要]セクションで、[アラートの概要]をクリックします。
- をクリックして概要をコピーします。
アラートグループのインスティゲーティングまたはターゲットプロセスの分析を生成します。- 左ペインで下にスクロールして、インスティゲーティングとターゲットオブジェクト間の関係を表示します。
- インスティゲーティングまたはターゲットプロセスアーチファクトの上にマウスポインタを置き、 をクリックします。
- をクリックして分析をコピーします。
グループの特定のアラートで、インスティゲーティングまたはターゲットプロセスの分析を生成します。- アラートグループ内の個々のアラートをクリックします。
- 右ペインで下にスクロールして、インスティゲーティングとターゲットオブジェクト間の関係を表示します。
- インスティゲーティングまたはターゲットプロセスアーチファクトの上にマウスポインタを置き、 をクリックします。
- をクリックして分析をコピーします。