ナビゲーションをスキップする
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. 管理
  4. Cylance Endpoint Security 管理ガイド
  5. CylanceGATEWAY によるネットワーク接続の監視
  6. ネットワークアクティビティの表示

ネットワークアクティビティの表示

CylanceGATEWAY
 は、仕事モードとセーフモードが有効になっているデバイスのすべてのネットワークアクティビティをログに記録します。ネットワークアクティビティログには、試行された各接続イベントに関するユーザー、デバイスモデルと OS、ホスト名、宛先、日時、およびその他の詳細が記録されます。ACL ルールでトラフィックプライバシーが有効になっている場合、ルールが適用されるネットワークアクセス試行は[ネットワークイベント]画面に記録されず、設定されている場合には SIEM ソリューションまたは syslog サーバーに送信されることもありません。
接続が潜在的な脅威として識別された場合、
[検出]
カラムには検出された脅威のタイプが示されます。
  • [DNS トンネリング]
    の検出とは、クライアントから攻撃者の DNS サーバーへの DNS トラフィックの分析に基づく潜在的な脅威です(たとえば、ホストが感染した場合、マルウェアは作成者とコマンド&コントロール(C2)チャネルを開始して、データ流出を試みる可能性があります)。
  • レピュテーション
    の検出とは、安全でないインターネット宛先の
    BlackBerry
     リストにあるアドレスからの潜在的な脅威であり、宛先評価によって検出されます。各宛先にはリスクスコアが割り当てられます。ブロックする宛先評価のリスクレベルを設定できます。
  • 署名検出
    の検出とは、署名検出によって検出された潜在的な脅威を指します。シグネチャベースの検出は、データベースの一部として保存されている既知のマルウェアを検出するために使用される手法です。新しいマルウェアシグネチャが特定されると、サイバーセキュリティのエキスパートがシグネチャをデータベースに追加します。
  • ゼロデイ検出
    の検出とは、以前に特定されていない新たに特定された悪意のある送信先(ドメイン生成アルゴリズム(DGA)やフィッシングなど)を指します。これらの送信先が特定されると、送信先にリスクスコアが割り当てられます。これ以降、ネットワーク保護のために設定したリスクレベルに基づいて、ブロックまたは警告が行われます。詳細については、
    Cylance Endpoint Security
     セットアップガイドで「ネットワーク保護設定の構成」に関するコンテンツを参照してください。
管理コンソールでネットワークアクティビティログを表示するには、メニューバーで
[CylanceGATEWAY] > [イベント]
をクリックします。
ネットワークイベントの詳細を表示するには、アクティビティログの行をクリックします。イベントの詳細については、「イベント詳細ページの表示」を参照してください。
列をフィルターするには、列の上部にある 列フィルターアイコン をクリックします。
自由形式の検索を実行するには、検索アイコン をクリックして検索クエリを入力します。検索フィールドに文字を入力するにつれて表示されるオプションから一致するものを選択できます。
表示する列を変更するには、列見出しの右側にある 列変更アイコン をクリックします。
イベント列の順序を変更するには、その列を表示する場所にドラッグします。
ネットワークアクティビティ情報を .csv ファイルにエクスポートするには、エクスポートアイコン をクリックします。すべてをエクスポートする場合、またはフィルタリングされたネットワークアクティビティのみをエクスポートする場合に選択し、
[エクスポート]
をクリックします。
ユーザーがアクセスしようとするネットワーク宛先を
CylanceGATEWAY
 が分類する方法については、「ネットワーク宛先のリスクレベルの評価」を参照してください。