- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
ファイルの分類
次の表に、
CylancePROTECT Desktop
の脅威ごとに表示される可能性があるファイルステータスエントリを示します。ファイルステータス | 説明 |
|---|---|
使用できないファイル | アップロードの制約(ファイルが大きすぎるなど)により、ファイルを分析できません。ファイルを転送する別の方法について、 BlackBerry サポートにお問い合わせください。 |
空白のエントリ | ファイルがまだ分析されていません。分析が完了すると、新しいステータスが割り当てられます。 |
信頼済み - ローカル | ファイルは安全と見なされます。ファイルをグローバルセーフリストに追加して、実行を許可し、他のデバイスで識別されたときにアラートが生成されないようにすることができます。 |
PUP | ファイルは不審なプログラム(PUP)であり、ユーザーがダウンロードに同意した場合でも安全でない可能性があることを示します。一部の PUP は、組織内の限られたシステムセット(たとえば、ドメイン管理者のデバイスで実行できる VNC アプリケーション)上での実行が許可されます。PUP をデバイスごとに放棄またはブロックするか、組織の標準に基づいてグローバル隔離リストまたはセーフリストに追加するかを選択できます。ファイルには、次のサブクラスを指定することができます。
|
デュアルユース | ファイルが、悪意のある目的でも悪意のない目的でも使用される可能性があります。たとえば、PsExec は別のシステムでプロセスを実行するのに便利なツールですが、その同じ機能を使用して別のシステムで悪意のあるファイルを実行できます。ファイルには、次のサブクラスを指定することができます。
|
マルウェア | このファイルは、ネットワークへのアクセスを中断または損傷させるか、不正にアクセスするように設計された悪意のあるソフトウェアとして識別されており、できるだけ早く削除する必要があります。ファイルには、次のサブクラスを指定することができます。
|