このガイドは、Cylance コンソールのさまざまなセクションの概要と、詳細情報が記載された Cylance Endpoint Security のドキュメントへのリンクを提供します。
管理コンソールダッシュボードは、さまざまな Cylance Endpoint Security サービスによって収集・分析されたデータの便利な可視化と統計的サマリーを提供します。
「ダッシュボードの使用」を参照してください。
アラートビューでは、Cylance Endpoint Security サービス全体で検出され関連付けられたアラートを包括的に確認できます。これにより、一般的な脅威パターンの特定と追跡が容易になり、アラートグループを効率的に解決できます。
詳細については、「集約されたアラートの管理」を参照してください。
このセクションの画面を使用して、CylancePROTECT Desktop および CylancePROTECT Mobile によって検出された脅威を確認し、対応できます。
ゾーンを使用すると、CylancePROTECT Desktop および CylanceOPTICS デバイスをグループ化し、管理できますゾーンは、デバイスのグループへのデバイスポリシーの適用を管理する場合に最も効率的な手段です。
「ゾーンのセットアップ」を参照してください。
アセット画面を使用して、Cylance Endpoint Security のサービスと機能を積極的に使用しているデバイスとユーザーを表示・管理します。
「ユーザー、デバイス、およびグループの管理」を参照してください。
コンソールのこのセクションを使用して、CylanceOPTICS デバイスのフォレンシックデータを確認・探索し、脅威に対応するアクションを取ります。
「CylanceOPTICS によって収集されたデータの分析」と「CylanceOPTICS を使用したイベントの検出と対応」を参照してください。
このセクションを使用して、CylanceAVERT によって検出されたイベントとファイルの確認および調査をします。
「CylanceAVERT による機密ファイルの監視」を参照してください。
CylanceGATEWAY 画面を使用して、CylanceGATEWAY エージェントによってデスクトップデバイスで検出されたイベントと、CylancePROTECT Mobile アプリによってモバイルデバイスで検出されたイベントを監視します。イベントは、仕事モードまたはセーフモードが有効になっている場合のみ報告されます。
「CylanceGATEWAY によるネットワーク接続の監視」を参照してください。
この画面を使用して、CylancePROTECT Desktop デバイスおよび脅威に関するレポートを生成・確認します。
「CylancePROTECT Desktop レポートの使用」を参照してください。
管理コンソールのこのセクションを使用して、Cylance Endpoint Security の機能とサービスの動作を定義するポリシーを構成し、割り当てます。
管理コンソールのこのセクションを使用して、さまざまな設定を構成し、組織のニーズに合わせて、Cylance Endpoint Security のサービスと機能をカスタマイズします。
完全な製品情報およびヘルプリソースについては、Cylance Endpoint Security のドキュメントを参照してください。ヘルプリソースには、次のドキュメントが含まれます。
CylancePROTECT Desktop の管理画面
CylancePROTECT Mobile の管理画面
ゾーンを使用すると、デバイス上の CylancePROTECT および CylanceOPTICS エージェントの更新を簡単に管理することもできます。
「CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理」を参照してください。
デバイス
該当製品:CylancePROTECT Desktop、CylanceOPTICS
「CylancePROTECT Desktop および CylanceOPTICS デバイスの管理」を参照してください。
モバイルデバイス
該当製品:CylancePROTECT Mobile、CylanceGATEWAY(モバイルのみ)
「CylancePROTECT Mobile アプリによるデバイスの管理」を参照してください。
保護されていないデバイス
該当製品:CylancePROTECT Desktop
「保護されていないデバイスの検出」を参照してください。
Avert ユーザー
該当製品: CylanceAVERT
「CylanceAVERT ユーザーの管理」を参照してください。
ユーザー
該当製品:CylancePROTECT Mobile、CylanceGATEWAY(モバイルおよびデスクトップ)
「CylancePROTECT Mobile および Gateway ユーザーの管理」を参照してください。
ユーザーグループ
該当製品:CylancePROTECT Mobile、CylanceGATEWAY(モバイルおよびデスクトップ)
「ユーザーグループの管理」を参照してください。
インストールされているアプリケーション
該当製品:CylancePROTECT Desktop(モバイルおよびデスクトップ)
「CylancePROTECT デスクトップ・デバイスにインストールされているアプリケーションの一覧を表示する。」を参照してください。
検出
CylanceOPTICS エージェントで検出されたイベントを表示・分析します。検出ダッシュボードを使用して、経時的な傾向、さまざまな検出の重大度、各検出の詳細情報を確認します。「検出の表示と管理」を参照してください。
InstaQuery
アーチファクトデータを分析し、侵害の指標を発見し、デバイス上のアーチファクトの普及率を決定するためのクエリを構築します。「InstaQuery と高度なクエリを使用したアーチファクトデータの分析」を参照してください。
高度なクエリ
高度な脅威ハンティングには、EQL 構文で独自のクエリを構築できます。「InstaQuery と高度なクエリを使用したアーチファクトデータの分析」を参照してください。
フォーカスデータ
フォーカスデータを要求して、結果的にデバイス上のマルウェアまたはその他のセキュリティ脅威の断片となったイベントのチェーン、それらのイベントの関連アーチファクトとファセットを可視化・分析します。「フォーカスデータの表示」を参照してください。
パッケージ
カスタムまたは事前構成済みのパッケージを展開して、デバイスから詳細分析のためのデータを収集します。たとえば、ブラウザーデータを収集するプロセスを実行できます。「パッケージを展開してデバイスからデータを収集する」を参照してください。
デバイス
すべての CylanceOPTICS デバイスの詳細およびステータス情報を表示します。「CylanceOPTICS が有効になっているデバイスの表示」を参照してください。
アクション履歴
CylanceOPTICS が潜在的な脅威と判断したリモート応答ログとダウンロードファイルを取得・確認します。「CylanceOPTICS が取得したファイルの表示とダウンロード」を参照してください。
構成
検出ルールセットと例外を構成し、カスタム検出ルールの作成、パッケージおよびパッケージプレイブックの作成を行います。「CylanceOPTICS を使用したイベントの検出と対応」を参照してください。
イベント
CylanceAVERT エージェントで検出されたイベントを表示します。イベントをクリックすると、イベント詳細ドロワーに詳細が表示されます。「CylanceAVERT イベント」を参照してください。
ファイルインベントリ
CylanceAVERT エージェントにより検出された潜在的な機密情報を表示します。「ファイルインベントリを使用した機密ファイルの識別」を参照してください。
部分的に分析されたファイル
CylanceAVERT により部分的にのみスコアが付けられた機密情報のファイルを表示します。「部分的に分析されたファイル」を参照してください。
証拠ロッカー
詳細を表示してデータ窃盗イベントに関係するファイルをダウンロードします。「証拠ロッカーを使用した CylanceAVERT イベントに関連するファイルの表示」を参照してください。
CylancePROTECT Desktop および CylanceOPTICS
「CylanceOPTICS の有効化と構成」も参照してください。
CylancePROTECT Mobile
ユーザーポリシー:
CylanceGATEWAY
ユーザーポリシー:
CylanceAVERT
ユーザーポリシー:
アプリケーション
管理者
管理者ロールをユーザーに割り当て、カスタム権限を持つ独自のロールを作成します。ロールとそれに関連する権限は、管理者がコンソール全体を通して表示したり変更したりできる機能を制御します。
「管理者のセットアップ」を参照してください。
グローバルリスト
ファイルをグローバル検疫またはセーフリストに追加して、CylancePROTECT Desktop デバイス上でブロックするか許可するかを制御します。
「ファイルを CylancePROTECT Desktop グローバル検疫またはグローバルセーフリストに追加する」を参照してください。
グローバルリスト(モバイル)
セーフリストを使用すると、特定のアプリまたは開発者署名証明書を CylancePROTECT Mobile マルウェアおよびサイドロード検出から除外したり、IP アドレスまたはドメインを CylancePROTECT Mobile メッセージスキャンから除外したりすることができます。制限リストを使用して、特定のアプリ、開発者署名証明書、IP アドレス、またはドメインがこれらの機能によって検出されたときに脅威として分類できます。
「アプリ、証明書、IP アドレス、またはドメインを CylancePROTECT Mobile セーフリストまたは制限リストに追加する」を参照してください。
検出と応答
CylanceOPTICS デバイスに対して、部分ロックダウンのカスタム設定を作成します。
「デバイスのロック」を参照してください。
展開
CylancePROTECT Desktop および CylanceOPTICS エージェントのインストーラをダウンロードします。
更新
CylancePROTECT Desktop および CylanceOPTICS エージェントの更新を管理します。
「Cylance Endpoint Security エージェントの更新の管理」を参照してください。
証明書
証明書を証明書セーフリストに追加して、CylancePROTECT Desktop デバイスで中断なしに、関連ソフトウェアを実行できるようにします。
「証明書を CylancePROTECT Desktop グローバルセーフリストに追加する」を参照してください。
統合
BlackBerry User API を使用して、Cylance Endpoint Security をサードパーティプログラムと統合します。
「Cylance ユーザー API へのアクセスの有効化」を参照してください。
デバイスのライフサイクル
オフライン CylancePROTECT Desktop デバイスを非アクティブと見なすまでの時間を設定します。
「デバイスライフサイクル管理の設定」を参照してください。
認証
認証方法を追加して、ユーザーが管理コンソールにアクセスする際や CylancePROTECT Mobile アプリまたは CylanceGATEWAY エージェントを有効化する際に実行を要求する認証の種類として、ID ストア(Active Directory、myAccount など)や ID プロバイダーまたは多要素認証プロバイダー(Okta、Ping Identity、Duo など)を指定できるようにします。
「認証方法の追加」を参照してください。
ディレクトリ接続
Cylance Endpoint Security を組織のディレクトリに追加して、CylancePROTECT Mobile および CylanceGATEWAY サービスのユーザーのオンボーディングを行います。
「BlackBerry Connectivity Node のインストール」と「会社ディレクトリへのリンク」を参照してください。
コネクタ
Cylance Endpoint Security を Microsoft Intune などの EMM ソリューションに接続して、EMM ソリューションに対するデバイスリスクレベルのレポート生成を有効にします。デバイスリスクレベルは、デバイス上の CylancePROTECT Mobile アプリによるモバイル脅威の検出に基づいて計算されます。EMM ソリューションは軽減アクションをデバイスのリスクレベルに基づいて実行することができます。
「Cylance Endpoint Security と Intune の統合によるモバイル脅威への対応」を参照してください。
ネットワーク
CylanceGATEWAY の特徴と機能をカスタマイズする設定を構成します。
「CylanceGATEWAY のセットアップ」を参照してください。
情報保護
CylanceAVERT の特徴と機能をカスタマイズする設定を構成します。
「情報保護の設定を使用した機密コンテンツの定義」を参照してください。
アクティベーション
CylancePROTECT Mobile アプリと CylanceGATEWAY エージェントのアクティベーション資格情報の有効期間を構成します。
「CylancePROTECT Mobile と CylanceGATEWAY ユーザーの登録」を参照してください。