- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
- BlackBerry Docs
- Cylance Endpoint Security
- 管理
- Cylance Endpoint Security 管理ガイド
- Cylance Endpoint Security のトラブルシューティング
- CylancePROTECT Desktop のトラブルシューティング
- Linux デバイスで多数の DYLD インジェクション違反が報告されている
Linux デバイスで多数の DYLD インジェクション違反が報告されている
考えられる原因
Splunk
、Dynatrace、AppDynamics、DataDog など一部のサードパーティアプリケーションはモジュール(プロセスの LD_PRELOAD 環境変数)をプリロードしようとするため、アプリケーションが監視しているプロセスについて DYLD インジェクション違反イベントが発生します。解決策
次の手順に従います。
- 2.1.1574 より前のバージョンのCylancePROTECT Desktopエージェントを使用している場合は、2.1.1574 以降にアップグレードします。BlackBerryでは、最新の拡張機能を利用できるようにエージェントを最新バージョンにアップグレードすることを強くお勧めします。
- サードパーティアプリケーションが注入を試みる .so コンポーネントについてメモリ保護の除外を追加します。LD_PRELOAD 変数を調べて、除外を追加する必要がある .so コンポーネントを特定します(「man ld.so」で簡単なガイダンスを取得できます)。ベストプラクティスは、サードパーティアプリケーションのサポートリソースに該当する .so ファイルを問い合わせることです。