- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
- BlackBerry Docs
- Cylance Endpoint Security
- 管理
- Cylance Endpoint Security 管理ガイド
- CylanceAVERT での機密ファイルの監視
- CylanceAVERT イベント
- CylanceAVERT イベントの詳細を表示
CylanceAVERT イベントの詳細を表示
CylanceAVERT
イベントの詳細を表示データ窃盗イベントが発生すると、イベントの詳細が
CylanceAVERT
のイベントページに表示されます。各イベント行をクリックすると窃盗イベントの詳細が表示され、イベントに含まれる機密データタイプの数、イベントのスニペットの確認、関連ファイルのダウンロードなどができます。次の手順では、イベントページを見つける方法と詳細を表示するための操作について説明しています。暗号化されたファイルまたはパスワードで保護されたファイルの場合、機密データのタイプではなく[暗号化されたファイル]が表示されます。ファイルスニペットを表示してすべてのファイルをダウンロードするには、次のデータ収集設定を有効にしておく必要があります。詳細については、「データ収集設定の構成」を参照してください。
- ファイルスニペットを生成
- 証拠ファイル収集を有効化
イベント情報を表示するには、次の権限が必要です。
- 一般イベントリストの表示
- デバイス名の表示
- ユーザー名の表示
- ポリシー名の表示
- ポリシーの詳細へのリンク
- データエンティティの表示
- ファイルの詳細の表示
- すべてのファイルのダウンロード
- 管理コンソールのメニューバーで[CylanceAVERT] > [イベント]をクリックします。
- 行をクリックすると、イベントの詳細が表示されます。
- [イベントの詳細]ペインで、次のいずれかの操作を行います。
- [ユーザーの詳細]でユーザー名をクリックすると、ユーザーの情報ページに遷移します。そのページで、ユーザーに関連付けられたポリシー、イベント、デバイスを確認できます。
- [ポリシー違反]でポリシーをクリックすると、違反したポリシーの詳細を確認できます。
- [ファイルの詳細]で情報アイコンをクリックするとファイルの詳細(ファイルの種類、スキャンされた機密データのタイプ、そうしたデータタイプの発生回数など)を確認できます。 をクリックすると、窃盗イベントに関するスニペット情報を表示できます。 クリックして、窃盗イベントに関係するファイルをダウンロードすることもできます。証拠ファイルは圧縮された .gz ファイルとしてダウンロードされます。ファイルを解凍して表示するには、7zip などのユーティリティツールが必要です。