- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
証拠ロッカーの使用
証拠ファイルの収集を、情報保護設定で有効にしておく必要があります。詳細については、「データ収集設定の構成」を参照してください。
- 管理コンソールのメニューバーで、[Avert] > [証拠ロッカー]をクリックします。証拠ロッカーには、データ窃盗イベントに関与した組織内のすべてのファイルのリストが表示されます。次の表では、証拠ロッカーのリストにある情報について説明しています。項目説明追加時刻これは、ファイルが証拠ロッカーに追加された時刻です。ファイル名これは、窃盗イベントに関係したファイルの名前です。ファイルサイズこれは、窃盗イベントに関係するファイルのサイズです。関連イベントこれらは、ファイルが関連付けられている窃盗イベントです。番号をクリックすると、詳細が表示されます。ダウンロードこれをクリックすると、窃盗イベントに関連するすべてのファイルをダウンロードできます。証拠ファイルは圧縮された .gz ファイルとしてダウンロードされます。ファイルを解凍して表示するには、7zip などのユーティリティツールが必要です。
- 関連イベント列の番号をクリックすると、CylanceAVERTイベントが表示されます。
- [追加時刻]列をフィルタリングするには、列見出しで
をクリックします。