- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
- BlackBerry Docs
- Cylance Endpoint Security
- 管理
- Cylance Endpoint Security 管理ガイド
- CylanceAVERT での機密ファイルの監視
- 証拠ロッカーを使用した窃盗イベントの詳細の表示
証拠ロッカーを使用した窃盗イベントの詳細の表示
ファイルインベントリ内のファイルがデータ窃盗イベントに関連する場合、そのファイルは
BlackBerry
が管理する AWS
インスタンスに保存され、テナントごとに異なるキーで暗号化され、証拠ロッカーに追加されます。窃盗イベントに関連するファイルは、証拠ロッカーから表示またはダウンロードできます。証拠ファイルの収集を、情報保護設定で有効にしておく必要があります。詳細については、「データ収集設定の構成」を参照してください。
- 管理コンソールのメニューバーで、[Avert] > [証拠ロッカー]をクリックします。証拠ロッカーには、データ窃盗イベントに関与した組織内のすべてのファイルのリストが表示されます。次の表では、証拠ロッカーのリストにある情報について説明しています。項目説明追加時刻これは、ファイルが証拠ロッカーに追加された時刻です。ファイル名これは、窃盗イベントに関係したファイルの名前です。ファイルサイズこれは、窃盗イベントに関係するファイルのサイズです。関連イベントこれらは、ファイルが関連付けられている窃盗イベントです。番号をクリックすると、詳細が表示されます。ダウンロードこれをクリックすると、窃盗イベントに関連するすべてのファイルをダウンロードできます。証拠ファイルは圧縮された .gz ファイルとしてダウンロードされます。ファイルを解凍して表示するには、7zip などのユーティリティツールが必要です。
- 関連イベント列の番号をクリックすると、CylanceAVERTイベントが表示されます。
- 追加時刻、ファイル名、またはファイルサイズの列をフィルタリングするには、列見出しの をクリックします。