Administrator Guide
Table Of Contents
信頼済み - ローカルファイルが Cylance によって分析され、安全であることがわかりました。レビュー後、これらのアイテムは安
全リストに掲載されます。フィルタされたリストに多数のファイルがある場合、より多くの属性を使用して優先順位を決定する必
要があります。たとえば、検知元 列にフィルタを追加して、実行制御が検出した脅威を見直します。これらの脅威はユーザーがア
プリケーションを実行しようとしたときに検出され、Background Threat Detection や File Watcher によって検出された休止ファイ
ルよりも緊急の注意が必要です。
モデルの比較情報は、デバイスからではなく、データベースから取得されます。そのため、モデル比較に関して、再分析は実行さ
れません。ただし、新しいモデルが使用可能で、適切なエージェントがインストールされている場合、組織内で再分析が実行さ
れ、モデル変更が適用されます。
詳細については、AdminHelp を参照してください。
Web Protection およびファイアウォールイベントの表示
脅威は、マルウェア / 悪用、ウェブフィルタ、ファイアウォール、または 未分類 イベントに分類されます。脅威イベントのリス
トは、どのカラムヘッダーでも並べ替えることができます。脅威イベントはエンタープライズ全体で表示するか、特定のエンドポ
イントについて表示することができます。エンタープライズ脅威イベント タブから特定のエンドポイントの脅威イベントを表示
するには、デバイス ID カラムでデバイスを選択します。
エンタープライズの脅威イベントを表示するには、次の手順に従います。
1. 左のペインで、[ポピュレーション]>[Enterprise]の順にクリックします。
2. 脅威イベント タブをクリックします。
3. イベントを表示する対象の重大度レベルと期間を選択します。
特定エンドポイントでの脅威を表示するには、次の手順に従います。
1. 左ペインで ポピュレーション > エンドポイント の順にクリックします。
2. ホスト名を検索または選択してから、脅威イベント タブをクリックします。
脅威の管理
脅威に対しては、隔離、安全リスト化、放棄、エクスポートができます。
エンタープライズのレベルで、次の処置を実行します。
● アラートをトリガーした脅威またはスクリプトをエクスポート
● 脅威の隔離
● 脅威の安全リスト化
● グローバルリストの手動編集
エンタープライズレベルで識別された脅威を管理します。
1. 左ペインで ポピュレーション、Enterprise の順にクリックします。
2. 脅威の詳細 タブを選択します。
3. 保護 を選択します。
スクリプトコントロールの表からは、潜在的な脅威として表にリストされているスクリプトをエクスポートできます。
エンタープライズ高度な脅威の管理
保護 タブは、有害の可能性のあるファイルとスクリプトに関する情報を提供します。
脅威表
脅威表からは、脅威のエクスポート、隔離、または安全リスト化ができます。また、グローバル隔離リストに脅威を手動で追加す
ることもできます。
この表には、組織全体で見つかったイベントすべてがリストされます。イベントは、脅威である場合もありますが、必ずしも脅威
であるとは限りません。
特定の脅威に関する追加情報を表示するには、脅威名のリンクをクリックするか(新しいページに詳細が表示されます)、脅威の
行の任意の場所をクリックします(ページの下部に詳細が表示されます)。
表に追加の脅威情報を表示するには、列ヘッダーのドロップダウン矢印をクリックし、列を選択して追加します。ファイルに関す
るメタデータ(分類、Cylance スコア(信頼レベル)、AV 業界の評価(他のベンダーとの比較を目的とした VirusTotal.com へのリン
ク)、最初に検出された日付、SHA256、MD5、ファイル情報(作成者、説明、バージョン)、署名の詳細など)を表示する列。
コマンド
● エクスポート - 脅威データを .CSV ファイルにエクスポートします。エクスポートする行を選択して、エクスポート をクリック
します。
● グローバル隔離 - グローバル隔離リストにファイルを追加します。その脅威は、すべてのデバイスから恒久的に隔離されます。
● 安全 -ファイルを安全リストに追加します。そのファイルは、デバイス全体で恒久的に安全なファイルとして扱われます。
脅威 17