- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
Cylance スコア
Cylance
スコアCylance
スコアは、このファイルがユーザーの環境に危険をもたらす確実性を表します。スコアが高いほど、このファイルが悪意のある目的に使用される確実性が高くなります。スコアに基づいて、脅威は危険または異常と見なされます。潜在的な脅威として識別されたファイルのスコアは赤(危険または異常)で表示されます。安全として識別されたファイルのスコアは、緑色で表示されます。通常の状況では、コンソールに安全な(緑色の)ファイルは表示されません。コンソールに安全なファイルが表示されるのは、通常、ファイルがグローバル隔離リストに追加され、デバイス上で隔離されたときです。
危険/異常と見なされたファイル(赤いスコア)は、グローバルセーフリストに追加すると安全と見なされ、コンソールに表示されなくなります。
表示されたスコアがスコアの範囲と一致しない場合でも、ファイルが危険または異常として分類されることがあります。これは、最初の検出後に実行された可能性のある、更新された所見または追加のファイル分析が原因である場合があります。最新の脅威分析を行うには、ポリシーで自動アップロードを有効にします。
Cylance
スコアは脅威の分類とは無関係です。ほとんどの脅威分類は、人間の脅威研究者が実施し、ファイルごとに割り当てられる手動プロセスです。ファイルに Cylance
スコアを設定することはできますが、しばらく後まで分類を設定することはできません。