- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
CylanceAVERT イベント
CylanceAVERT
イベントデータ窃盗イベントは、
CylanceAVERT
イベントのページで保存およびリスト化されます。CylanceAVERT
イベントは、イベントリストに 30 日間保存されます。データ窃盗イベントが発生すると、イベントリストに項目が新たに追加され、次の情報が表示されます。項目 | 説明 |
---|---|
検出時刻 | 窃盗イベントが発生した日時です。 |
デバイス | 窃盗イベントが検出されたデバイスの名前です。 |
ユーザー | 窃盗イベントを実行したユーザーの氏名、メールアドレス、部署、役職です。リンクをクリックすると、ユーザーの詳細ページを表示できます。 |
アクティビティ | CylanceAVERT でデータ窃盗イベントとしてタグ付けされたアクティビティのタイプです。Web、メール、USB で表示されます。 |
場所 | 機密データがアップロードされた場所です。発生したアップロードのタイプ(Web サイトのルートドメイン、メールドメインおよび受信者、USB ファイルのコピー場所)に従って表示されます。 |
ファイル | イベントに含まれるファイルの数です。リンクをクリックすると、ファイルの詳細ページが表示されます。複数のファイルが窃盗イベントに関連付けられている場合があります。 |
ポリシー | 違反した CylanceAVERT ユーザーポリシーの数です。複数のポリシーが窃盗イベントに関連付けられている場合があります。 |
データタイプ | CylanceAVERT イベントをトリガーするのに必要なキーワードや正規表現の数です。 |