メインコンテンツまでスキップ
Sumo Logic Japanese

Cylance アプリケーションのインストールとダッシュボードの表示

Sumo Logic アプリケーションのインストール

これで Cylance のログ収集のセットアップが完了したため、Cylance 用 Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードでデータを分析できます。

アプリケーションをインストールするには、次の手順を実行します。

Locate and install the app you need from the App Catalog. If you want to see a preview of the dashboards included with the app before installing, click Preview Dashboards.

  1. From the App Catalog, search for and select the app. 
  2. To install the app, click Add to Library and complete the following fields.
    1. App Name. You can retain the existing name, or enter a name of your choice for the app.

    2. Data Source. Select either of these options for the data source.

      • Choose Source Category, and select a source category from the list.

      • Choose Enter a Custom Data Filter, and enter a custom source category beginning with an underscore. Example: (_sourceCategory=MyCategory).

    3. Advanced. Select the Location in Library (the default is the Personal folder in the library), or click New Folder to add a new folder.
    4. Click Add to Library.

Once an app is installed, it will appear in your Personal folder, or other folder that you specified. From here, you can share it with your organization. See Welcome to the New Library for information on working with the library in the new UI.

Panels will start to fill automatically. It's important to note that each panel slowly fills with data matching the time range query and received since the panel was created. Results won't immediately be available, but with a bit of time, you'll see full graphs and maps. 

ダッシュボード

Cylance - Overview (概要)

[Cylance Overview (Cylance 概要)] ダッシュボードには、Cylance システムを視認するためにインタラクティブ モードで使用できるフィルタが含まれます。

Cylance_Overview_Dashboard.png

Total Threats (脅威の合計数)。過去 15 分間の独立した脅威イベントの合計数を単一値グラフとして表示します。  

By Event Type (イベント タイプ別)。過去 15 分間についてイベントの割合をタイプ別に円グラフで表示します。

By Status (ステータス別)。過去 15 分間のステータス レベル (非安全、クリア済み、異常、隔離済み) 別の脅威の詳細を円グラフに表示します。

By Detection Method (検出メソッド別)。過去 15 分間について脅威の検出に使用された検出メソッドの割合をタイプ別に円グラフで表示します。

Devices with the Most Events (特にイベントの多いデバイス)。デバイス名やカウントなど、過去 15 分間に特に脅威イベントが多かったデバイスのリストをテーブル グラフに表示します。

Devices with High Risk Scores (リスク スコアが高いデバイス)。デバイス名や合計スコアなど、過去 15 分間に特に脅威スコアのランク合計が高かったデバイスについての情報のリストをテーブル グラフに表示します。

FileNames with the Most Events (特にイベントの多いファイル名)。ファイル名やカウントなど、過去 15 分間に特に脅威イベントの報告が多かったファイル名をテーブル グラフに表示します。

Score by Occurrence (発生数別スコア)。スコアやデバイス数など、過去 15 分間についてスコアの発生数を 1 ~ 99 でテーブル グラフに表示します。

  • この記事は役に立ちましたか?