- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
危険なファイルと異常なファイル
BlackBerry
は、脅威の Cylance スコアを使用して CylancePROTECT Desktop
の脅威アラートをグループ化します。これにより、デバイスポリシーを使用して、危険な脅威や異常な脅威をグローバル隔離リストに自動的に追加するなどのアクションを簡素化できます。- 危険:60~100 の範囲のスコアを持つファイル。危険なファイルとは、マルウェアに非常に類似した属性を持つファイルです。
- 異常:1~59 の範囲のスコアを持つファイル。異常なファイルにはマルウェア属性がいくつかありますが、危険なファイルよりは少ないため、マルウェアである可能性は低くなります。
表示されるスコアが分類の範囲と一致しない場合でも、ファイルが危険または異常と分類されることがあります。最初の検出後に更新された所見や追加のファイル分析が影響してそのようになる場合があります。最新の分析を行うため、デバイスポリシーで自動アップロードを有効にしてください。