ナビゲーションをスキップする
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Cylance Endpoint Security の概要とアーキテクチャ
  4. CylanceOPTICS とは
  5. データフロー:イベントの検出とイベントへの応答、およびイベントデータの保存(CylanceOPTICS 3.x 以降)

データフロー:イベントの検出とイベントへの応答、およびイベントデータの保存(
CylanceOPTICS
 3.x 以降)

CylanceOPTICS がイベントを検出して応答し、クラウドにイベントを保存する方法を示すデータフロー
  1. 管理者は管理コンソールを使用して検出ルールを設定し、ルールをデバイスポリシーに割り当てます。
  2. CylanceOPTICS
     クラウドサービスは、検出ルールをセキュア Web ソケット接続を介して
    CylanceOPTICS
     エージェントを使用するデバイスに送信します。ルールデータには、各イベントに対して設定された応答(すべてのユーザーのログオフ、プロセスの一時停止など)も含まれます。
  3. CylanceOPTICS
     エージェントは、検出ルールを、イベントの分析と関連付けに使用するコンテキスト分析エンジン(CAE)に組み込みます。
  4. CylanceOPTICS
     センサがイベントを検出します。
  5. イベントが検出ルールを満たすかどうかは、CAE によって判断されます。判断されると、次のいずれかが行われます。
    • CylanceOPTICS
       エージェントがイベント応答で既に設定されている場合、エージェントは応答を実行します。
    • エージェントが応答を実行するために追加のデータを必要とする場合(まだデバイスにないプレイブックパッケージが応答に必要な場合など)、エージェントはセキュアな Web ソケット接続を介して検出データを
      CylanceOPTICS
       クラウドサービスに送信します。
      CylanceOPTICS
       クラウドサービスは検出を処理し、応答を実行するためにエージェントに必要なデータを提供します。
  6. エージェントは、イベントデータを優先順位付けし、セキュアな TLS 接続を使用して、専用のイベントチャネル経由で
    CylanceOPTICS
     クラウドサービスに送信します。
    CylanceOPTICS
     クラウドサービスは、イベントデータを受信して処理し、セキュアな
    CylanceOPTICS
     クラウドデータベースに保存します。
  7. 管理者は管理コンソールを使用して、検出データを要求するか、InstaQuery、高度なクエリ、またはフォーカスビュー要求を開始します。管理コンソールは、TLS 経由の HTTP を使用して
    CylanceOPTICS
     クラウドサービスとやり取りします。
  8. CylanceOPTICS
     クラウドサービスは要求を検証して処理し、
    CylanceOPTICS
     クラウドデータベースから要求されたデータを取得して、データを管理コンソールに返します。
  9. 検出データ、クエリ結果、またはフォーカスデータが管理コンソールに表示されます。