- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
- BlackBerry Docs
- Cylance Endpoint Security
- 管理
- Cylance Endpoint Security 管理ガイド
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
SIEM ソリューションまたは syslog サーバーへのイベントの送信
セキュリティ情報イベント管理(SIEM)ソフトウェアは、セキュリティデータを複数のソースから収集、分析、集計して、潜在的なセキュリティの脅威を検出します。
Cylance Endpoint Security
ソリューションによって検出されたイベントは、組織の SIEM ソフトウェアまたは syslog サーバーに送信するように選択できます。SIEM または syslog サーバーに送信されるアラートデータは、管理コンソールに表示されるアラートデータと同じです。Cylance Endpoint Security
ソリューションによって報告された特定のイベントの詳細については、『Syslog ガイド』を参照してください。- 管理コンソールのメニューバーで、[設定] > [アプリケーション]をクリックします。
- [SysLog/SIEM]チェックボックスをオンにします。
- 組織の SIEM または syslog インテグレーションに送信するイベントを選択します。各イベントタイプの詳細については、『Syslog ガイド』を参照してください。
- SIEM または syslog インテグレーションの情報を指定します。詳細については、『Syslog ガイド』を参照してください。
- [接続をテスト]をクリックして設定を確認します。
- [保存]をクリックします。