स्प्लंकसाठी ब्लॅकबेरी सायलेन्सप्रोटेक्ट ॲप्लिकेशन

उत्पादन माहिती: Splunk साठी CylancePROTECT अर्ज

Splunk साठी CylancePROTECT ऍप्लिकेशन हे एक सॉफ्टवेअर ऍप्लिकेशन आहे जे Splunk, नेटवर्क मॉनिटरिंग आणि डेटा विश्लेषण प्लॅटफॉर्मसह एकत्रित होते. हे ऍप्लिकेशन वापरकर्त्यांना सायलेन्स प्रोटेक, सायलेन्स द्वारे प्रदान केलेल्या सायबरसुरक्षा सोल्यूशनच्या क्षमतांचा लाभ घेऊन त्यांची नेटवर्क सुरक्षा वाढवण्यास अनुमती देते.

आवश्यकता: Splunk साठी CylancePROTECT अर्ज

• स्प्लंक नेटवर्क

Splunk साठी CylancePROTECT ऍप्लिकेशन स्थापित करणे आणि कॉन्फिगर करणे

1. Review Splunk आवश्यकतांसाठी CylancePROTECT अर्ज.
2. Splunk वरून Splunk साठी CylancePROTECT ऍप्लिकेशन इंस्टॉल करा web ॲप व्यवस्थापक. वैकल्पिकरित्या, तुम्ही ते व्यक्तिचलितपणे स्थापित करणे निवडू शकता.
3. इव्हेंट इंडेक्स कॉन्फिगर करा.
4. syslog डेटा कनेक्शन कॉन्फिगर करा. इच्छित असल्यास, तुम्ही SSL वर syslog डेटा कनेक्शन कॉन्फिगर करू शकता.
5. तुम्हाला धोका डेटा अहवाल प्राप्त करायचा असल्यास, धमकी डेटा अहवाल कॉन्फिगर करा.

Splunk वरून Splunk साठी CylancePROTECT ऍप्लिकेशन स्थापित करणे web ॲप व्यवस्थापक

1. येथे तुमची क्रेडेन्शियल्स वापरून स्प्लंकबेसमध्ये लॉग इन करा login.splunk.com 
2. मेनूबारवरील शोध बारमध्ये, “SylancePROTECT App for Splunk” शोधा.
3. उत्पादन पृष्ठावर, “डाउनलोड” वर क्लिक करा.
4. चेकबॉक्समध्ये खूण करून आणि “डाउनलोड करण्यास सहमती द्या” वर क्लिक करून अटी व शर्ती वाचा आणि स्वीकारा.
5. .spl ==.tar.gz पॅकेज मॅन्युअली अनपॅक करण्यासाठी तुमच्या ऑपरेटिंग सिस्टमशी संबंधित सूचनांचे अनुसरण करा.

Splunk साठी CylancePROTECT ऍप्लिकेशन काय आहे?

CylancePROTECT मालवेअर आणि सायबर धोके एखाद्या डिव्हाइसवर प्रभाव टाकण्यापूर्वी त्यांना ओळखते आणि अवरोधित करते. ब्लॅकबेरी कमीत कमी सिस्टीम संसाधने वापरत असताना धमक्या निरुपयोगी करण्यासाठी प्रभावीपणे मशीन लर्निंग तंत्र वापरते. CylancePROTECT डेस्कटॉप सायलेन्स कन्सोलमध्ये राहतो, जो क्लाउड-आधारित व्यवस्थापन कन्सोल आहे जो तुम्हाला view धोक्याशी संबंधित विविध कार्यक्रम, एंडपॉइंट्सवर एजंट कॉन्फिगर करण्यासाठी डिव्हाइस धोरणे व्यवस्थापित करा आणि अलग ठेवलेल्या आणि सुरक्षितांसाठी जागतिक सूची व्यवस्थापित करा files CylancePROTECT बद्दल अधिक माहितीसाठी, काय आहे ते पहा

CylancePROTECT डेस्कटॉप?
Splunk साठी CylancePROTECT ऍप्लिकेशन हे तुमच्या Splunk वातावरणातील एक प्लगइन आहे जे तुमच्या सायलेन्स कन्सोलमधील सायलेन्स सेवांमधून डेटा आणि धोक्याच्या डेटाचे आणि क्रियाकलापांचे परीक्षण, ट्रॅक आणि विश्लेषण करण्यासाठी पूर्व-कॉन्फिगर केलेले, परंतु सानुकूल करण्यायोग्य, डॅशबोर्ड्स एकत्रित करण्यासाठी डेटा खेचते. ॲप्लिकेशनचे डेटा ऑप्टिमायझेशन आणि संकलन आणखी वाढवण्यासाठी तुम्ही Splunk Enterprise साठी CylancePROTECT ॲड-ऑन देखील स्थापित करू शकता. हे ॲड-ऑन स्प्लंक इंडेक्सर्स आणि फॉरवर्डर्सवर स्थापित केले पाहिजे जे धमकी डेटा अहवालातील डेटा वापरत नाहीत.

आवश्यकता: Splunk साठी CylancePROTECTAप्लिकेशन

आयटम                                                 आवश्यकता

स्प्लंक स्प्लंक आवृत्ती 7.2 किंवा नंतरची

सायलेन्स एंडपॉईंट सिक्युरिटीकडून धोका डेटा अहवाल मिळविण्यासाठी Splunk साठी CylancePROTECT ऍप्लिकेशनसाठी पोर्ट 443 वरील नेटवर्क कनेक्शनला परवानगी असणे आवश्यक आहे. • सायलेन्स एंडपॉईंट सिक्युरिटी मधून तुमच्या स्प्लंक वातावरणात सिस्लॉग इव्हेंट्स फॉरवर्ड करण्यासाठी, तुम्हाला सायलेन्स कन्सोलमध्ये नेटवर्क सेटिंग्ज आणि तुमच्या स्प्लंक वातावरणात लॉग फॉरवर्डर किंवा फायरवॉल नियम कॉन्फिगर करणे आवश्यक आहे. अधिक माहितीसाठी, पहा सायलेन्स सिस्लॉग मार्गदर्शक.

स्प्लंकसाठी सायलेन्स प्रोटेक्ट ऍप्लिकेशन स्थापित करणे आणि कॉन्फिगर करणे

पायरी                     कृती

Review Splunk आवश्यकतांसाठी CylancePROTECT अर्ज.

Splunk वरून Splunk साठी CylancePROTECT ऍप्लिकेशन इंस्टॉल करा web अॅप व्यवस्थापक. तुम्हाला Splunk साठी CylancePROTECT ऍप्लिकेशन मॅन्युअली इंस्टॉल करायचे असल्यास, Splunk साठी CylancePROTECT ऍप्लिकेशन व्यक्तिचलितपणे इंस्टॉल करा पहा.

इव्हेंट इंडेक्स कॉन्फिगर करा.

syslog डेटा कनेक्शन कॉन्फिगर करा.

वैकल्पिकरित्या, तुम्हाला SSL वर syslog डेटा कनेक्शन कॉन्फिगर करायचे असल्यास, Splunk मध्ये SSL वर syslog डेटा कनेक्शन कॉन्फिगर करणे पहा.

जर तुम्हाला Splunk साठी CylancePROTECT ऍप्लिकेशनने धोका डेटा अहवाल प्राप्त करायचा असेल तर, धमकी डेटा रिपोर्टिंग कॉन्फिगर करा पहा.

Splunk वरून Splunk साठी CylancePROTECT ऍप्लिकेशन इंस्टॉल करा web ॲप व्यवस्थापक
आपण सुरू करण्यापूर्वी: Review Splunk साठी CylancePROTECT ऍप्लिकेशनसाठी आवश्यकता.

1. स्प्लंकमध्ये, क्षैतिज मेनू बारमध्ये, स्प्लंक>एंटरप्राइझ वर क्लिक करा.
2. अनुलंब ॲप्स उपखंडात, + अधिक ॲप्स शोधा क्लिक करा.
3. अधिक ॲप्स ब्राउझ करा पृष्ठामध्ये, Splunk साठी CylancePROTECT अनुप्रयोग शोधा.
4. Install वर क्लिक करा.
5. तुमचे Splunk.com वापरकर्तानाव आणि पासवर्ड टाइप करा.
6. तुम्ही अर्जाच्या अटी व शर्ती वाचल्या आहेत याची पुष्टी करण्यासाठी, चेक बॉक्सवर क्लिक करा.
7. लॉगिन करा आणि स्थापित करा वर क्लिक करा.
   तुम्ही पूर्ण केल्यानंतर: इव्हेंट इंडेक्स कॉन्फिगर करा.

Splunk साठी CylancePROTECT ऍप्लिकेशन व्यक्तिचलितपणे स्थापित करा
आपण सुरू करण्यापूर्वी: Review Splunk आवश्यकतांसाठी CylancePROTECT अर्ज.

1. Splunkbase मध्ये लॉग इन करण्यासाठी, login.splunk.com वर नेव्हिगेट करा आणि तुमची क्रेडेन्शियल्स टाइप करा.
2. मेनू बारवर, शोध बारमध्ये, Splunk साठी CylancePROTECT ॲप शोधा.
3. उत्पादन पृष्ठावर, डाउनलोड वर क्लिक करा.
4. तुम्ही अटी व शर्ती वाचल्या आहेत हे मान्य करण्यासाठी, चेक बॉक्सवर क्लिक करा.
5. डाउनलोड करण्यासाठी सहमत क्लिक करा.
6. .spl ==.tar.gz पॅकेज मॅन्युअली अनपॅक करण्यासाठी, तुमच्या OS साठी सूचनांचे अनुसरण करा:

आपण पूर्ण केल्यानंतर: इव्हेंट इंडेक्स कॉन्फिगर करा.

OS पॅकेज                                       पायऱ्या

लिनक्स पॅकेज                                   a. खालील स्प्लंक पॅकेज $SPLUNK_HOME/etc/apps वर कॉपी करा: cylance_protect-.spl $SPLUNK_HOME/etc/apps मध्ये cylance_protect फोल्डर तयार केले आहे. b. अनुप्रयोग सत्यापित करा files आणि फोल्डर्स योग्य मालकास आणि परवानग्या नियुक्त केल्या आहेत. $SPLUNK_HOME /opt/splunk फोल्डरमध्ये स्थित आहे.

विंडोज पॅकेज                             a. खालील स्प्लंक पॅकेज $SPLUNK_HOME\etc\apps वर कॉपी करा: cylance_protect-.spl b. cylance_protect- अनपॅक करा.spl झिप फोल्डर. $SPLUNK_HOME\etc\apps मध्ये cylance_protect फोल्डर तयार केले आहे. $SPLUNK_HOME C:\program येथे स्थित आहे files\splunk.

इव्हेंट इंडेक्स कॉन्फिगर करा
Splunk प्रक्रिया करतो तो डेटा निर्देशांकात राहतो. स्प्लंक डीफॉल्टनुसार इंडेक्स तयार करत नाही, त्यामुळे तुम्ही Splunk साठी CylancePROTECT ऍप्लिकेशन इन्स्टॉल केल्यानंतर इव्हेंट इंडेक्स सेट करणे आवश्यक आहे. इव्हेंट इंडेक्समध्ये कोणत्याही प्रकारचा डेटा असू शकतो.
आपण प्रारंभ करण्यापूर्वी:

• Splunk वरून Splunk साठी CylancePROTECT ऍप्लिकेशन इंस्टॉल करा web ॲप व्यवस्थापक
• तुम्हाला Splunk साठी CylancePROTECT ऍप्लिकेशन मॅन्युअली इंस्टॉल करायचे असल्यास, Splunk साठी CylancePROTECT ऍप्लिकेशन व्यक्तिचलितपणे इंस्टॉल करा पहा.

1. स्प्लंकमध्ये, मेनू बारवर, सेटिंग्ज > अनुक्रमणिका > नवीन अनुक्रमणिका वर क्लिक करा.
2. नवीन निर्देशांक संवाद बॉक्समध्ये, फील्ड भरा.
   आपण अनुक्रमणिका नाव म्हणून cylance_protect वापरण्याची आम्ही शिफारस करतो. तुम्ही सानुकूल अनुक्रमणिका नाव वापरत असल्यास, सानुकूल अनुक्रमणिका नाव स्वीकारण्यासाठी eventtype=cylance_index मध्ये बदल करणे आवश्यक आहे.
3. Save वर क्लिक करा.
4. मेनूबारवर, शोध स्ट्रिंग index=protect OR index=Cylance_protect असे दिसते याची पुष्टी करण्यासाठी सेटिंग्ज > इव्हेंट प्रकार क्लिक करा.
5. सेटिंग्जमध्ये, Advanced Search > Search Macros वर क्लिक करा आणि शोध स्ट्रिंग index=protect OR index=Cylance_protect असे दिसते याची पुष्टी करा.
   जेव्हा तुम्ही तुमचे स्प्लंक वातावरण अपग्रेड करता, तेव्हा एक विद्यमान निर्देशांक आणि विद्यमान कॉन्फिगरेशन असावे fileलोकलमध्ये s योग्य असले पाहिजे file नाव काही प्रकरणांमध्ये, स्थानिक files जे तयार केले गेले असावे
   मागील स्थापनेसाठी (उदाampले, files ज्यामध्ये default.xml आहे) नवीन प्रकाशनात जोडलेले मेनू ओव्हरराइड करेल. हे दुरुस्त करण्यासाठी, एकतर स्थानिक हटवा file किंवा $SPLUNK_HOME/bin/splunk रीस्टार्ट कमांड वापरून स्प्लंक सर्च हेड रीस्टार्ट करा.

तुम्ही पूर्ण केल्यानंतर: syslog डेटा कनेक्शन कॉन्फिगर करा.

syslog डेटा कनेक्शन कॉन्फिगर करा
Splunk साठी CylancePROTECT ऍप्लिकेशन सायलेन्स कन्सोल मधील रिअल-टाइम सिस्लॉग डेटा वापरू शकतो. हे इव्हेंट स्प्लंकला पाठवण्यासाठी, स्प्लंक आणि सायलेंस कन्सोलमध्ये syslog फॉरवर्डिंग सक्षम आणि कॉन्फिगर करणे आवश्यक आहे. फॉरवर्डिंग कसे कॉन्फिगर करावे याबद्दल अधिक माहितीसाठी, TLS प्रमाणपत्रे वापरण्यासाठी स्प्लंक इंडेक्सिंग आणि फॉरवर्डिंग कॉन्फिगर करा पहा.
तुम्ही सुरू करण्यापूर्वी: इव्हेंट इंडेक्स कॉन्फिगर करा.

1. Splunk मध्ये, Splunk मेनू बारवर, Settings > Data Inputs > TCP वर क्लिक करा.
   बहु-भाडेकरू कॉन्फिगरेशनसाठी, प्रत्येक भाडेकरूला inputs.conf मध्ये स्वतःचा श्लोक आवश्यक असेल आणि प्रत्येक भाडेकरूला स्वतःचे पोर्ट आवश्यक असेल. उदाample, दोन भाडेकरू असल्यास, CompanyOne आणि CompanyTwo, inputs.conf file खालील मॉडेलचे अनुसरण केले पाहिजे:
   [tcp-ssl://6514] disabled = false sourcetype = syslog_protect source = CompanyOne
   index = cylance_protect
   [tcp-ssl://6515] disabled = false sourcetype = syslog_protect source = CompanyTwo
   index = cylance_protect
2. पोर्ट 6515 पंक्तीमध्ये, स्थिती स्तंभामध्ये, सक्षम करा क्लिक करा.
3. सायलेन्स कन्सोलमध्ये, मेनू बारवर, सेटिंग्ज > अनुप्रयोग क्लिक करा.
4. Syslog/SIEM चेक बॉक्स निवडा.
5. इच्छित कार्यक्रम प्रकार निवडा.
6. SIEM ड्रॉप-डाउन सूचीमध्ये, Splunk वर क्लिक करा.
7. प्रोटोकॉल ड्रॉप-डाउन सूचीमध्ये, TCP वर क्लिक करा.
8. IP/डोमेन फील्डमध्ये, तुमच्या फॉरवर्डर किंवा स्प्लंक वातावरणाचा IP पत्ता किंवा FQDN टाइप करा.
9.  पोर्ट फील्डमध्ये, तुमच्या स्प्लंक वातावरणाचा पोर्ट नंबर टाइप करा.
   Save वर क्लिक करा.

तुम्ही पूर्ण केल्यानंतर: वैकल्पिकरित्या, SSL सह syslog डेटा कनेक्शन एनक्रिप्ट करण्यासाठी, Splunk मध्ये SSL वर syslog डेटा कनेक्शन कॉन्फिगर करणे पहा.

Splunk मध्ये SSL वर syslog डेटा कनेक्शन कॉन्फिगर करत आहे
या विभागात तुमच्या सायलेन्स कन्सोल आणि स्प्लंक वातावरणादरम्यान SSL वर syslog डेटा कनेक्शनचे कॉन्फिगरेशन समाविष्ट आहे. SSL वर कनेक्शन कॉन्फिगर केल्याने तुमच्या सायलेन्स कन्सोल आणि स्प्लंक वातावरणातील संवाद कूटबद्ध होतो, दोन प्रणालींद्वारे पाठवलेल्या डेटाला अतिरिक्त सुरक्षा प्रदान करते. तुम्ही तुमची स्वतःची प्रमाणपत्रे तयार करून Splunk मध्ये SSL वर Syslog कॉन्फिगर करू शकता.

Linux Splunk साठी SSL वर syslog डेटा कनेक्शन कॉन्फिगर करा
तुम्ही सुरू करण्यापूर्वी: syslog डेटा कनेक्शन कॉन्फिगर करा.

1. सायलेन्स कन्सोलमध्ये, सेटिंग्ज > ऍप्लिकेशन क्लिक करा आणि TLS/SSL बॉक्स निवडा.
2. स्प्लंक सर्व्हर कमांड लाइनवरून, खालील स्क्रिप्ट वापरून, प्रमाणपत्रे तयार करा.
   mkdir /opt/splunk/etc/certs
   निर्यात OPENSSL_CONF=/opt/splunk/openssl/openssl.cnf
   /opt/splunk/bin/genRootCA.sh -d /opt/splunk/etc/certs
   /opt/splunk/bin/genSignedServerCert.sh -d /opt/splunk/etc/certs -n splunk -c splunk -p
3. $SPLUNK_HOME/etc/apps/cylance_protect/local/inputs.conf मध्ये file, खालील विशेषता वापरून खालील दोन विभाग सुधारित करा:
   [tcp-ssl://6514] अक्षम = असत्य
   sourcetype = syslog_protect index = cylance_protect source =
   [SSL] serverCert = /opt/splunk/etc/certs/splunk.pem
   sslPassword =
   वर>
   needClientCert = खोटे
4.  खालील स्क्रिप्ट वापरून, स्प्लंक रीस्टार्ट करा आणि ओपन पोर्ट सत्यापित करा.
5. SPLUNK_HOME/bin/splunk रीस्टार्ट करा splunkd netstat -an | grep :6514
   तुम्ही पूर्ण केल्यानंतर: तुम्हाला Splunk साठी CylancePROTECT ऍप्लिकेशन धमकी डेटा अहवाल प्राप्त करायचे असल्यास, धमकी डेटा अहवाल कॉन्फिगर करा पहा.

Windows Splunk साठी SSL वर syslog डेटा कनेक्शन कॉन्फिगर करा
तुम्ही सुरू करण्यापूर्वी: syslog डेटा कनेक्शन कॉन्फिगर करा.

1. सायलेन्स कन्सोलमध्ये, सेटिंग्ज > ऍप्लिकेशन क्लिक करा आणि TLS/SSL बॉक्स निवडा.
2. स्प्लंक सर्व्हर कमांड लाइनवरून, खालील स्क्रिप्ट वापरून, प्रमाणपत्रे तयार करा. mkdir c:\progra~1\Splunk\etc\certs
   C:\progra~1\Splunk\bin\splunk.exe cmd cmd.exe /cc:\progra~1\Splunk\bin
   \genRootCA.bat -dc:\progra~1\Splunk\etc\certs
   C:\progra~1\Splunk\bin\splunk.exe cmd पायथन c:\progra~1\Splunk\bin
   \genSignedServerCert.py -dc:\progra~1\Splunk\etc\certs -n splunk -c splunk -p
3.  C:\Program मध्ये Files\Splunk\etc\apps\cylance_protect\local\inputs.conf file, खालील विशेषता वापरून खालील दोन विभाग सुधारित करा:
   [tcp-ssl://6514] अक्षम = असत्य
   स्रोत प्रकार =
   निर्देशांक =
   स्रोत =
   [SSL] sslPassword =
   वर>
   needClientCert = खोटे
   serverCert = c:\progra~1\Splunk\etc\certs\splunk.pem
4. खालील स्क्रिप्ट वापरून, स्प्लंक रीस्टार्ट करा आणि ओपन पोर्ट सत्यापित करा. c:\progra~1\Splunk\bin\splunk.exe रीस्टार्ट netstat -an | findstr :6514

तुम्ही पूर्ण केल्यानंतर: तुम्हाला Splunk साठी CylancePROTECT ऍप्लिकेशनने धमकीचा डेटा अहवाल प्राप्त करायचा असल्यास, धमकी डेटा रिपोर्टिंग कॉन्फिगर करा पहा

धोका डेटा रिपोर्टिंग कॉन्फिगर करा
तुम्ही syslog डेटा वापरू शकत नसल्यास, किंवा तुम्हाला या ऍप्लिकेशनच्या मागील आवृत्त्यांसह बॅकवर्ड सुसंगतता हवी असल्यास, तुम्ही सायलेन्स एंडपॉईंट सिक्युरिटीकडून दैनिक अहवाल डेटा प्राप्त करण्यासाठी धमकी डेटा अहवाल (TDR) कॉन्फिगर करू शकता. Splunkcan साठी CylancePROTECT ऍप्लिकेशन डिव्हाइसेस, इव्हेंट्स, इंडिकेटर्स आणि थ्रेट रिपोर्ट्समधील डेटावर प्रक्रिया करते.
तुम्ही सुरू करण्यापूर्वी: syslog डेटा कनेक्शन कॉन्फिगर करा.

1. Splunk साठी CylancePROTECT ऍप्लिकेशनमध्ये, मेनू बारवर, मदत > कॉन्फिगरTDR वर क्लिक करा.
2. भाडेकरू जोडा विभागात, खालील नमूद करा:
   1. भाडेकरूचे नाव: तुमच्या कंपनीचे नाव टाका.
   2. URL: आमंत्रण प्रविष्ट करा URL.
   3. टोकन: इंस्टॉलेशन टोकन एंटर करा.
      फील्डची मूल्ये शोधण्यासाठी, सायलेन्स कन्सोलमध्ये, सेटिंग्ज > अनुप्रयोग वर क्लिक करा.
3. जोडा क्लिक करा.
   जर प्रशासकाने टोकन हटवले किंवा पुन्हा निर्माण केले, तर तुम्ही नवीन टोकनसह कॉन्फिगर टीडीआर पृष्ठ अद्यतनित केले पाहिजे.
4. स्प्लंक रीस्टार्ट करा. तुम्ही स्प्लंक रीस्टार्ट केल्यानंतर, तुम्हाला तुमच्या स्प्लंक वातावरणात धोका डेटा अहवाल दिसेल.

आपण पूर्ण केल्यानंतर: सिंगल-इन्स्टन्स स्प्लंक इंस्टॉलेशनमध्ये किंवा हेवी फॉरवर्डरवर, डेटा इनपुट सक्षम करण्यासाठी खालील चरण पूर्ण करा:

1. स्प्लंकमध्ये, स्प्लंक मेनू बारवर, सेटिंग्ज > डेटा इनपुट वर क्लिक करा.
2. स्थानिक इनपुट विभागात, स्क्रिप्ट क्लिक करा.
3. स्टेटस कॉलममध्ये, प्रत्येक स्क्रिप्टसाठी सक्षम करा क्लिक करा.
   फील्डची मूल्ये शोधण्यासाठी, सायलेन्स कन्सोलमध्ये, सेटिंग्ज > अनुप्रयोग वर क्लिक करा.

अनुकूली प्रतिसाद कॉन्फिगर करा

Splunk साठी CylancePROTECT ऍप्लिकेशन हा Splunk च्या अनुकूली प्रतिसाद कार्यक्रमाचा भाग आहे. हे एकत्रीकरण तुम्हाला दुर्भावनापूर्ण क्रियाकलापांची तपासणी करण्याची आणि तुमच्या संस्थेच्या स्प्लंक वातावरणात सायलेन्स एंडपॉईंट सिक्युरिटीद्वारे आढळलेल्या सायबर धोक्यांना रिअल-टाइममध्ये प्रतिसाद देण्यास अनुमती देते. अनुकूल प्रतिसाद वापरण्यासाठी, तुम्हाला तुमच्या सायलेन्स कन्सोल आणि स्प्लंक वातावरणात API कनेक्टर सेट करणे आवश्यक आहे.

1. सायलेन्स कन्सोलमध्ये प्रशासक म्हणून लॉग इन करा.
2. मेनू बारवर, सेटिंग्ज > एकत्रीकरण वर क्लिक करा.
3. अर्ज जोडा क्लिक करा.
4. ऍप्लिकेशन नेम फील्डमध्ये, स्प्लंक API कनेक्टर टाइप करा.
5. ग्लोबल लिस्ट पंक्तीमध्ये, वाचा, लिहा आणि हटवा चेक बॉक्स निवडा.
6. Save वर क्लिक करा. ऍप्लिकेशन आयडी, ऍप्लिकेशन सिक्रेट आणि टेनंट आयडी रेकॉर्ड करा.
7. स्प्लंक सर्व्हरमध्ये, तुमच्या इच्छित स्प्लंक सर्च हेडवर, api.py कॉन्फिगरेशन संपादित करा file मध्ये आढळले
   SPLUNK_HOME/etc/apps/cylance_protect/bin/api.py.
8. कमांड लाइन 9-12 मध्ये, तुम्ही रेकॉर्ड केलेला ऍप्लिकेशन आयडी, ऍप्लिकेशन सिक्रेट आणि टेनंट आयडी जोडा.
9. Splunk साठी CylancePROTECT ऍप्लिकेशनमध्ये, Tools > API Connector वर क्लिक करा.
10. ड्रॉप-डाउन सूचीमध्ये, एक कार्य निवडा. फंक्शन्स आणि त्यांच्या पॅरामीटर्सच्या सूचीसाठी, API कनेक्टर पृष्ठावरील वापर चार्ट पहा.
11. पॅरामीटर फील्डमध्ये, टाइप करा file हॅश
12. सबमिट करा वर क्लिक करा.
13. Review API कनेक्टर पृष्ठाच्या तळाशी HTTP प्रतिसाद परिणाम. सायलेन्स कन्सोलमधून HTTP प्रतिसाद परिणाम तपासण्यासाठी. HTTP प्रतिसादांच्या सूचीसाठी आणि त्यांच्या अर्थांसाठी HTTP प्रतिसाद चार्ट पहा. API कॉल्स api.py कॉन्फिगरेशन संपादित केल्यानंतर अयशस्वी झाल्यास file, *.pyc files ला $SPLUNK_HOME/etc/apps/cylance_protect/bin/ निर्देशिकेतून हटवण्याची आवश्यकता असू शकते.

आपण पूर्ण केल्यानंतर: तुम्ही API कनेक्टरमध्ये प्रवेश प्रतिबंधित करू शकता. तुमच्या स्प्लंकमध्ये IR भूमिकेची SOC अस्तित्वात असल्यास

1. स्प्लंकमध्ये, सेटिंग्ज > भूमिका > नवीन जोडा वर क्लिक करा.
2. रोल नेम फील्डमध्ये, CylanceAPI टाइप करा.
3. Save वर क्लिक करा.
4. भूमिकेसाठी परवानग्या सेट करण्यासाठी, सेटिंग्ज > सर्व कॉन्फिगरेशनवर क्लिक करा.
5. फिल्टर फील्डमध्ये, api_connector शोधा.
6. शेअरिंग कॉलममध्ये, परवानग्यांवर क्लिक करा आणि पुढील गोष्टींची पुष्टी करा:
   1. प्रत्येकाच्या भूमिकेसाठी, वाचा आणि लिहा ची निवड रद्द केली असल्याचे सुनिश्चित करा.
   2. CylanceAPI भूमिकेसाठी, रीड निवडले आहे याची खात्री करा.

डेटा स्रोत प्रकार

Syslog कार्यक्रम
Splunk साठी CylancePROTECT ऍप्लिकेशनसाठी syslog-आधारित स्रोत प्रकार धोके, उपकरणे, धोक्याचे वर्गीकरण, मेमरी संरक्षण, अनुप्रयोग नियंत्रण आणि ऑडिट लॉगवर रीअल टाइम माहिती प्रदान करतात.

स्रोत प्रकार	वर्णन
अर्ज नियंत्रण	सिस्लॉग डिव्हाइसवर आढळलेल्या कोणत्याही इव्हेंटचा अहवाल देईल, ज्यामध्ये ऍप्लिकेशन तयार करणे किंवा सुधारणे किंवा कार्यान्वित करण्यासाठी नाकारलेले प्रयत्न समाविष्ट आहेत files नेटवर्क किंवा बाह्य स्थानावरून.
ऑडिट लॉग	सिस्लॉग प्रशासक, झोन व्यवस्थापक आणि वापरकर्त्यांद्वारे सायलेन्स कन्सोलवर केलेल्या सर्व वापरकर्त्यांच्या क्रियांचा अहवाल देईल.
उपकरणे	Syslog नोंदणीकृत, सुधारित किंवा काढून टाकलेल्या उपकरणांची तक्रार करेल.
साधन नियंत्रण	Syslog डिव्हाइस प्रकार, विक्रेता आयडी आणि उत्पादन आयडी सारख्या डिव्हाइस नियंत्रण इव्हेंटचा अहवाल देईल.
स्मृती संरक्षण	Syslog या स्क्रिप्टद्वारे आढळलेल्या आणि/किंवा अवरोधित केलेल्या कोणत्याही दुर्भावनापूर्ण प्रक्रिया आणि शोषणाचा अहवाल देईल.
स्क्रिप्ट नियंत्रण	Syslog सर्व स्क्रिप्ट्सचा अहवाल देईल ज्या धावल्या किंवा चालवण्याचा प्रयत्न केला.
धमक्या	Syslog तुमच्या वातावरणात आढळलेल्या कोणत्याही नव्या धोक्यांची तसेच विद्यमान धोक्यांसाठी पाहिलेले कोणतेही बदल नोंदवेल.
धमकी वर्गीकरण	Syslog कोणत्याही नवीन वर्गीकृत धमक्या किंवा विद्यमान धोक्याच्या वर्गीकरणात बदल नोंदवेल.

धोका डेटा अहवाल
Splunk साठी CylancePROTECT ऍप्लिकेशनसाठी धोका डेटा अहवाल-आधारित स्रोत प्रकार CylancePROTECT धमकी डेटा अहवालातून काढले जातात, जे तुमच्या वातावरणातील धोके आणि उपकरणांची यादी करतात.

स्क्रिप्ट	वर्णन
धमक्या	थ्रेट्स स्क्रिप्ट तुमच्या वातावरणात आढळलेल्या सर्व धोक्यांचा अहवाल देते, तसेच संबंधित माहितीसह file नाव file हॅश, file स्थिती आणि सायलेन्स स्कोअर.
उपकरणे	डिव्हाइसेस स्क्रिप्ट प्रत्येक डिव्हाइसची ऑपरेटिंग सिस्टम, एजंट आवृत्ती आणि MAC पत्ता यासारख्या माहितीसह, तुमच्या संस्थेतील सर्व CylancePROTECT डेस्कटॉप नोंदणीकृत डिव्हाइसेसचा अहवाल देते.
निर्देशक	इंडिकेटर स्क्रिप्ट प्रत्येक धोक्याचा अहवाल एका अनन्य SHA256 हॅशसह आणि सर्व संबंधित धोक्याच्या निर्देशकांसह देते file. धोका निर्देशकांबद्दल अधिक माहितीसाठी, पहा KB 66181.

स्क्रिप्ट                                              वर्णन

कार्यक्रम                                              इव्हेंट स्क्रिप्ट तुमच्या संस्थेमध्ये गेल्या 30 दिवसांपासून घडलेल्या सर्व धोक्याच्या घटनांचा अहवाल देईल. या माहितीमध्ये समाविष्ट आहे file हॅश, डिव्हाइसचे नाव, द file मार्ग, ती सापडलेली तारीख आणि वेळ, धोक्याची स्थिती आणि सायलेन्स स्कोअर.

Splunk साठी CylancePROTECT ऍप्लिकेशनचे समस्यानिवारण

Splunk साठी CylancePROTECT ऍप्लिकेशनमध्ये तुम्हाला ज्या समस्या येऊ शकतात आणि त्या सोडवण्यासाठी तुम्ही कोणत्या कृती करू शकता याचा तपशील या विभागात आहे.

Splunk साठी CylancePROTECT ऍप्लिकेशन लॉग कसे तयार करते ते सानुकूल करा files
एखादी समस्या उद्भवल्यास, जसे की जेव्हा पोस्ट-इंस्टॉल चाचणीचा परिणाम निरीक्षण करण्यायोग्य आउटपुटमध्ये होत नाही, तर तुम्हाला splunkd.log आणि Cylance.log तपासावे लागेल. file$SPLUNK_HOME/var/ logs/ Splunk निर्देशिकेत आहे.
तपशीलवार लॉग डेटा व्युत्पन्न करण्यासाठी, पुढील गोष्टी करा:

1. config.py मध्ये file, बिन निर्देशिकेत, लॉग स्तर खालीलपैकी एकावर बदला:
   1. डीबग करा
   2. माहिती
   3. चेतावणी
   4. एरर
   5. गंभीर
   6. कल्पित
2.  config.py मध्ये file, लॉग सानुकूलित करण्यासाठी खालीलपैकी कोणतेही पॅरामीटर्स बदला file पिढी:
   1. Fileनाव: डीफॉल्ट file नाव cylance.log आहे.
   2. आकार: डीफॉल्ट कमाल लॉग आकार 1,000,000 बाइट्स आहे. जेव्हा files हा आकार ओलांडतो, नवीन लॉग file तयार केले आहे.
   3. रोटेशन्स: ही लॉगची संख्या आहे files जे सर्वात जुने अधिलिखित होण्यापूर्वी तयार केले जाऊ शकते.

syslog वापर समस्यानिवारण
syslog डॅशबोर्डमध्ये डेटा भरत नसल्यास, पुढील गोष्टी करा:

• तुमची संस्था वितरीत स्प्लंक वातावरण वापरत असल्यास, फॉरवर्डरवर syslog वापर कॉन्फिगर केला आहे आणि Splunk वातावरण 7.2 किंवा नंतरच्या आवृत्तीवर चालत असल्याचे सत्यापित करा.
• Splunk साठी CylancePROTECT ऍप्लिकेशनची नवीनतम आवृत्ती स्प्लंक शोध हेडवर स्थापित केली आहे आणि तंत्रज्ञान ऍड-ऑनची जुळणारी आवृत्ती अनुक्रमणिका आणि फॉरवर्डर्सवर स्थापित केली आहे हे सत्यापित करा.
• अनुक्रमणिका नाव एकतर cylance_protect किंवा inputs.conf शी जुळण्यासाठी संरक्षित असल्याचे सत्यापित करा file.
• inputs.conf मधील येणारा स्त्रोत प्रकार syslog_protect आहे याची खात्री करा.
• खात्री करा की eventtype.conf file, जे डॅशबोर्ड भरतात, बदलले गेले नाहीत.
• मॅक्रो सायलेन्स_इंडेक्स, जो सायलेन्स डेटा शोधतो, बदलला नाही याची पडताळणी करा.
• स्प्लंक मुख्यपृष्ठावर, उभ्या मेनू बारमध्ये, शोध आणि अहवालावर क्लिक करा. वेळ प्रीसेट ऑल टाइम (रिअल-टाइम) वर सेट करा, नंतर theeventtype=cylance_index sourcetype=syslog* कमांड चालवा.

परिणाम	निराकरण करण्यासाठी क्रिया
कोणताही डेटा परत केला जात नाही.	क्लिक करा चाचणी कनेक्शन सायलेन्स कन्सोलमध्ये. आपण ए पहावे चाचणी कनेक्शन यशस्वी संदेश syslog डेटा प्राप्त करण्यासाठी पोर्ट खुला असल्याचे सत्यापित करा. उदाample, पोर्ट 651 साठी, तुम्ही netstat – an |grep 6514 कमांड वापरावी.  खात्री करा की कोणतेही नेटवर्क किंवा होस्ट फायरवॉल रहदारी अवरोधित करत नाहीत. TLS/SSL रहदारी प्राप्त करण्यासाठी तुम्हाला लेयर 7 फायरवॉल कॉन्फिगर करावे लागेल. syslog यशस्वीरित्या कनेक्ट झाला आहे आणि डेटा तुमच्या नेटवर्कमधून जात आहे हे सत्यापित करण्यासाठी पॅकेट स्निफर वापरा. जर स्प्लंक वातावरण syslog डिमन वापरत असेल तर a वर डेटा लिहा file प्रथम, डेटा वर लिहिला जात आहे याची खात्री करा file अपेक्षेप्रमाणे.
डेटा परत केला आहे परंतु अयोग्य आहे.	TLS कॉन्फिगरेशन सायलेन्स कन्सोल आणि स्प्लंकमध्ये सुसंगत असल्याचे सत्यापित करा. उदाampले, TLS/SSL चेक बॉक्स सायलेन्स कन्सोलमध्ये निवडला जातो आणि tcp-ssl Splunk inputs.conf मध्ये वापरला जातो. file.
डेटा फक्त syslog_protect स्रोत प्रकारातून परत केला जातो.	ॲप फॉरवर्डर आणि सर्च हेडवर इन्स्टॉल केले असल्याचे सत्यापित करा जेणेकरून props.conf आणि transforms.conf प्रभावी होतील आणि इव्हेंटच्या सामग्रीच्या आधारावर, sourcetype=syslog_protect दुसऱ्या स्त्रोत प्रकाराच्या नावावर योग्यरित्या पुनर्नामित करा.

धोका डेटा अहवाल समस्यानिवारण
अहवाल डॅशबोर्डमध्ये डेटा भरत नसल्यास, पुढील गोष्टी करा:

• तुमची संस्था वितरीत स्प्लंक वातावरण वापरत असल्यास, स्प्लंकसाठी (केवळ तंत्रज्ञान ॲड-ऑन नाही) आणि Splunk वातावरण 7.2 किंवा नंतरच्या आवृत्तीवर चालत असलेल्या हेवी फॉरवर्डरवर धोका डेटा अहवाल वापर कॉन्फिगर केला असल्याचे सत्यापित करा. .
• अनुप्रयोगाची नवीनतम आवृत्ती स्प्लंक शोध हेडवर स्थापित केली आहे आणि इंडेक्सर्सवर तंत्रज्ञान ॲड-ऑनची जुळणारी आवृत्ती स्थापित केली असल्याचे सत्यापित करा.
• inputs.conf शी जुळण्यासाठी इंडेक्सचे नाव एकतर cylance_protect किंवा संरक्षित असल्याची पुष्टी करा file.
• खात्री करा की eventtypes.conf file, जे डॅशबोर्ड भरतात, बदलले गेले नाहीत.
• मॅक्रो सायलेन्स_इंडेक्स, जो सायलेन्स डेटा शोधतो, बदलला नाही याची पडताळणी करा.
• स्प्लंक मुख्यपृष्ठावर, उभ्या मेनू बारवर, शोध आणि अहवालावर क्लिक करा. वेळ प्रीसेट ऑल टाइम (रिअल-टाइम) वर सेट करा, नंतर theeventtype=cylance_index sourcetype=syslog* कमांड शोधा.
  कमांड लाइनवरून, CSV आणि SHA च्या उपस्थितीसाठी cylance_protect/स्थानिक निर्देशिका तपासा files (उदाampले, -event.csv किंवा -indicators.sha).

परिणाम                                         निराकरण करण्यासाठी क्रिया

CSV आणि SHA files उपस्थित आहेत. $SPLUNK_HOME/etc/apps/cylance_protect/defaults/ inputs.conf तपासा file स्क्रिप्टेड इनपुट वापरत असलेल्या इंडेक्स नावासाठी. निर्देशांक अस्तित्वात असल्याचे सत्यापित करा. स्प्लंक सर्च बारवर शोधण्यासाठी इंडेक्सचे नाव वापरा.

परिणाम                                         निराकरण करण्यासाठी क्रिया

CSV आणि SHA files हे सत्यापित करत नाहीत की तुमचे स्प्लंक वातावरण प्रॉक्सी किंवा फायरवॉलच्या मागे नाही. ते कनेक्शन ब्लॉक करू शकते. प्रॉक्सी किंवा फायरवॉल ब्लॉक करत असल्यास कनेक्शन, सायलेन्स कन्सोलशी जोडणी करण्यास अनुमती देण्यासाठी ते कॉन्फिगर करा. कमांड लाइनवरून cy_test.py स्क्रिप्ट चालवा.

CylancePROTECT ऍप्लिकेशन स्प्लंक काढा

1. खालीलपैकी कोणतेही करा:
   

   कार्य	पायऱ्या
   Linux: अनुप्रयोग काढा आणि संबंधित डेटा अखंड ठेवा.	खालील आदेश चालवा: ./splunk ॲप काढून टाका [appname]
   Linux: अनुप्रयोग आणि संबंधित डेटा काढा.	डेटा काढून टाकण्यासाठी, खालील कमांड चालवा: ./splunk remove index अनुप्रयोग काढण्यासाठी, खालील आदेश चालवा: ./splunk अनुप्रयोग काढा [appname].
   Windows: ऍप्लिकेशन काढा आणि संबंधित डेटा अखंड ठेवा.	खालील आदेश चालवा: स्प्लंक रिमूव्ह ॲप [appname]
   Windows: अनुप्रयोग आणि संबंधित डेटा काढा.	डेटा काढून टाकण्यासाठी, खालील कमांड चालवा: ./splunk remove index ॲप काढण्यासाठी, खालील आदेश चालवा: स्प्लंक रिमूव्ह ॲप [appname]
   Splunk साठी CylancePROTECT अर्ज निष्क्रिय करा.	खालील आदेश चालवा: ./splunk ॲप अक्षम करा [Cylance_protect] – प्रमाणीकरण:
   CylancePROTECT ऍप्लिकेशन स्प्लंक पुन्हा सक्रिय करा.	खालील आदेश चालवा: ./splunk ॲप सक्षम करा [Cylance_protect] – प्रमाणीकरण:

2.  स्प्लंक रीस्टार्ट करा.

कायदेशीर सूचना

©२०२३ ब्लॅकबेरी लिमिटेड. ट्रेडमार्क, ज्यामध्ये BLACKBERRY, BBM, BES, EMBLEM Design, ATHOC, CYLANCE आणि SECUSMART यांचा समावेश आहे परंतु इतकेच मर्यादित नाही हे BlackBerry Limited, त्याच्या सहाय्यक कंपन्या आणि/किंवा अनुषंगिकांचे ट्रेडमार्क किंवा नोंदणीकृत ट्रेडमार्क आहेत, जे परवान्याअंतर्गत वापरले जातात आणि अशा ट्रेडमार्कचे अनन्य अधिकार आहेत. स्पष्टपणे राखीव. इतर सर्व ट्रेडमार्क त्यांच्या संबंधित मालकांची मालमत्ता आहेत.
पेटंट, लागू, येथे ओळखले: www.blackberry.com/patents.
हे दस्तऐवजीकरण येथे संदर्भाद्वारे समाविष्ट केलेल्या सर्व दस्तऐवजांसह जसे की ब्लॅकबेरीवर प्रदान केलेले किंवा उपलब्ध केलेले दस्तऐवजीकरण web"जसे आहे तसे" आणि "जसे उपलब्ध आहे" आणि कोणत्याही अटीशिवाय, ब्लॅकबेरी लिमिटेड आणि त्याच्या संलग्न कंपन्यांद्वारे (“ब्लॅकबेरी”) आणि ब्लॅकबेरीने कोणत्याही प्रकारची हमी, समर्थन, हमी, प्रतिनिधित्व किंवा वॉरंटी प्रदान केलेली किंवा उपलब्ध करून दिलेली साइट कोणत्याही टायपोग्राफिकलसाठी कोणतीही जबाबदारी घेत नाही, या दस्तऐवजीकरणातील तांत्रिक, किंवा इतर अयोग्यता, त्रुटी किंवा वगळणे. ब्लॅकबेरीच्या मालकीची आणि गोपनीय माहिती आणि/किंवा व्यापार गुपितांचे संरक्षण करण्यासाठी, हे दस्तऐवजीकरण ब्लॅकबेरी तंत्रज्ञानाच्या काही पैलूंचे सामान्यीकृत अटींमध्ये वर्णन करू शकते. या दस्तऐवजात समाविष्ट असलेली माहिती वेळोवेळी बदलण्याचा अधिकार BlackBerry राखून ठेवते; तथापि, या दस्तऐवजात असे कोणतेही बदल, अद्यतने, सुधारणा किंवा इतर जोडण्या तुम्हाला वेळेवर किंवा अजिबात प्रदान करण्यासाठी BlackBerry वचनबद्ध नाही.
या दस्तऐवजीकरणामध्ये माहितीचे तृतीय-पक्ष स्रोत, हार्डवेअर किंवा सॉफ्टवेअर, घटक आणि सामग्रीसह उत्पादने किंवा सेवांचा संदर्भ असू शकतो जसे की कॉपीराइट आणि/किंवा तृतीय-पक्षाद्वारे संरक्षित सामग्री webसाइट्स (एकत्रितपणे "तृतीय पक्ष उत्पादने आणि सेवा"). सामग्री, अचूकता, कॉपीराइट अनुपालन, सुसंगतता, कार्यप्रदर्शन, विश्वासार्हता, कायदेशीरपणा, शालीनता, दुवे किंवा तृतीय पक्ष उत्पादनांच्या इतर कोणत्याही पैलूंसह, कोणत्याही तृतीय पक्ष उत्पादने आणि सेवांवर ब्लॅकबेरी नियंत्रित करत नाही आणि जबाबदार नाही. सेवा. या दस्तऐवजात तृतीय पक्ष उत्पादने आणि सेवांच्या संदर्भाचा समावेश करणे हे कोणत्याही प्रकारे तृतीय पक्ष उत्पादने आणि सेवांचे ब्लॅकबेरी किंवा तृतीय पक्षाद्वारे समर्थन सूचित करत नाही.

आपल्या कार्यक्षेत्रात लागू असलेल्या कायद्याद्वारे विशेषत: प्रतिबंधित केलेल्या मर्यादेशिवाय, सर्व अटी, मान्यता, हमी, प्रतिनिधित्व किंवा कोणत्याही प्रकारची हमी, मर्यादा, कोणतीही अटी, मान्यता, हमी, प्रतिनिधित्व किंवा टिकाऊपणा, तंदुरुस्तीची हमी विशिष्ट उद्देशासाठी किंवा वापरासाठी, व्यापारक्षमता, व्यापारी गुणवत्ता, उल्लंघन न करता, समाधानकारक गुणवत्ता, किंवा शीर्षक, किंवा कायद्याच्या किंवा कस्टम किंवा व्यवहाराच्या नियमानुसार व्यवहार किंवा USDETHELETS, USDETORATES. किंवा कोणतेही सॉफ्टवेअर, हार्डवेअर, सेवा किंवा येथे संदर्भित कोणत्याही तृतीय पक्ष उत्पादने आणि सेवांचे गैर-कार्यप्रदर्शन, याद्वारे वगळण्यात आले आहे. तुम्हाला इतर अधिकार देखील असू शकतात जे राज्य किंवा प्रांतानुसार बदलू शकतात. काही अधिकारक्षेत्रे मे
गर्भित वॉरंटी आणि शर्तींच्या बहिष्कार किंवा मर्यादांना अनुमती देऊ नका. कायद्याने परवानगी दिलेल्या मर्यादेपर्यंत, दस्तऐवजाशी संबंधित कोणतीही गर्भित हमी किंवा अटी वर नमूद केल्याप्रमाणे वगळल्या जाऊ शकत नाहीत, परंतु ते मर्यादित केले जाऊ शकतात. किंवा हक्काचा विषय असलेला आयटम.

तुमच्या अधिकारक्षेत्रात लागू कायद्याने परवानगी दिलेल्या कमाल मर्यादेपर्यंत, कोणत्याही परिस्थितीत ब्लॅकबेरी या दस्तऐवजाशी संबंधित कोणत्याही प्रकारच्या नुकसानीसाठी जबाबदार असणार नाही किंवा त्यांच्या संरक्षणासाठी, मालकासाठी, मालकासाठी, येथे संदर्भित उत्पादने आणि सेवा खालीलपैकी कोणतीही हानी यासह कोणत्याही हानीसह: थेट, परिणामी, अनुकरणीय, प्रासंगिक, अप्रत्यक्ष, विशेष, दंडात्मक किंवा तीव्र नुकसान, नफ्याच्या नुकसानीचे नुकसान किंवा महसूल, कोणतीही अपेक्षित बचत, व्यवसायातील व्यत्यय, व्यवसाय व्यत्यय, व्यवसायाची माहिती कमी होणे, व्यवसायाची संधी गमावणे, भ्रष्टाचार किंवा डेटा गमावणे, कोणताही डेटा प्रसारित करण्यात किंवा प्राप्त करण्यात अपयश, ब्लॅकबेरी उत्पादने किंवा सेवांच्या संयोगाने वापरल्या जाणार्‍या कोणत्याही अनुप्रयोगांशी संबंधित समस्या, डाउनटाइम खर्च, ब्लॅकबेरी उत्पादनांचा वापर कमी होणे किंवा सेवा किंवा त्यांचा कोणताही भाग किंवा कोणत्याही एअरटाइम सेवेचा, पर्यायी वस्तूंची किंमत, कव्हरची किंमत, सुविधा किंवा सेवा, भांडवली खर्च , किंवा इतर तत्सम आर्थिक नुकसान, असे नुकसान असो वा नसो

अगोदर किंवा अनपेक्षित होते, आणि जरी ब्लॅकबेरीला अशा प्रकारच्या हानीच्या संभाव्यतेचा सल्ला दिला गेला असेल.
तुमच्या अधिकारक्षेत्रात लागू असलेल्या कायद्याने परवानगी दिलेल्या कमाल मर्यादेपर्यंत, ब्लॅकबेरीला इतर कोणतेही बंधन, कर्तव्य किंवा दायित्व नसावे जे काही करार, tort, किंवा इतर कोणत्याही कारणास्तव असेल निष्काळजीपणा किंवा कठोर उत्तरदायित्व.
यातील मर्यादा, बहिष्कार आणि अस्वीकरण लागू होतील: (अ) कृती, मागणी किंवा तुम्ही केलेल्या कृतीचे कारण विचारात न घेता, परंतु बंधनकारक, बंधनकारक, मर्यादित नाही कठोर उत्तरदायित्व किंवा इतर कोणताही कायदेशीर सिद्धांत आणि मूलभूत उल्लंघन किंवा उल्लंघन किंवा या कराराच्या किंवा यामध्ये समाविष्ट असलेल्या कोणत्याही उपायाच्या अत्यावश्यक उद्देशाच्या अयशस्वी होण्यापासून वाचेल; आणि (ब) ब्लॅकबेरी आणि त्याच्याशी संलग्न कंपन्या, त्यांचे उत्तराधिकारी, नियुक्ती, एजंट, पुरवठादार (एअरटाइम सेवा पुरवठादारांसह), अधिकृत ब्लॅकबेरी वितरक (तसेच समवेत सहाय्यक) संबंधित संचालक, कर्मचारी आणि स्वतंत्र कंत्राटदार.
वर नमूद केलेल्या मर्यादा आणि बहिष्कारांच्या व्यतिरिक्त, कोणत्याही परिस्थितीत कोणताही संचालक, कर्मचारी, एजंट, वितरक, पुरवठादार, ब्लॅकबेरीचा स्वतंत्र कंत्राटदार किंवा कोणत्याही अनुषंगाने कर्जमाफीचा लाभ घेणार नाही दस्तऐवजीकरणातून उद्भवलेले किंवा संबंधित.

कोणत्याही तृतीय पक्ष उत्पादने आणि सेवांसाठी सदस्यता घेण्यापूर्वी, स्थापित करण्यापूर्वी किंवा वापरण्यापूर्वी, आपल्या एअरटाइम सेवा प्रदात्याने त्यांच्या सर्व वैशिष्ट्यांचे समर्थन करण्यास सहमती दर्शविली आहे याची खात्री करणे ही आपली जबाबदारी आहे. काही एअरटाइम सेवा प्रदाता BlackBerry® इंटरनेट सेवेच्या सदस्यतेसह इंटरनेट ब्राउझिंग कार्यक्षमता देऊ शकत नाहीत. उपलब्धता, रोमिंग व्यवस्था, सेवा योजना आणि वैशिष्ट्यांसाठी तुमच्या सेवा प्रदात्याशी संपर्क साधा. BlackBerry ची उत्पादने आणि सेवांसह तृतीय पक्ष उत्पादने आणि सेवांची स्थापना किंवा वापर करण्यासाठी तृतीय पक्ष अधिकारांचे उल्लंघन किंवा उल्लंघन टाळण्यासाठी एक किंवा अधिक पेटंट, ट्रेडमार्क, कॉपीराइट किंवा इतर परवान्यांची आवश्यकता असू शकते. तृतीय पक्ष उत्पादने आणि सेवा वापरायच्या की नाही हे ठरवण्यासाठी तुम्ही पूर्णपणे जबाबदार आहात आणि तसे करण्यासाठी कोणत्याही तृतीय पक्ष परवान्याची आवश्यकता असल्यास. आवश्यक असल्यास ते मिळवण्यासाठी तुम्ही जबाबदार आहात. सर्व आवश्यक परवाने प्राप्त होईपर्यंत तुम्ही तृतीय पक्ष उत्पादने आणि सेवा स्थापित किंवा वापरू नयेत. BlackBerry ची उत्पादने आणि सेवांसह प्रदान केलेली कोणतीही तृतीय पक्ष उत्पादने आणि सेवा तुम्हाला सुविधा म्हणून प्रदान केल्या जातात आणि ब्लॅकबेरी आणि ब्लॅकबेरी द्वारे कोणत्याही स्पष्ट किंवा निहित अटी, समर्थन, हमी, प्रतिनिधित्व किंवा कोणत्याही प्रकारच्या वॉरंटीशिवाय "जसे आहे तसे" प्रदान केले जातात. त्याच्या संबंधात कोणतेही दायित्व गृहीत धरत नाही. तुमचा तृतीय पक्ष उत्पादने आणि सेवांचा वापर तुम्ही परवाना किंवा BlackBerry सह इतर कराराद्वारे स्पष्टपणे समाविष्ट केलेल्या मर्यादेशिवाय, तृतीय पक्षांसोबत लागू असलेल्या स्वतंत्र परवान्या आणि इतर करारांच्या अटींशी सहमत असल्याच्या अधीन राहून नियंत्रित केला जाईल.
कोणत्याही ब्लॅकबेरी उत्पादनाच्या किंवा सेवेच्या वापराच्या अटी वेगळ्या परवान्यामध्ये किंवा त्यावर लागू असलेल्या BlackBerry सोबतच्या अन्य करारामध्ये नमूद केल्या आहेत. या दस्तऐवजातील काहीही ब्लॅकबेरी उत्पादनाच्या भागांसाठी किंवा या व्यतिरिक्त इतर कोणत्याही सेवेसाठी ब्लॅकबेरीने प्रदान केलेले कोणतेही स्पष्ट लिखित करार किंवा हमी रद्द करण्याचा हेतू नाही.
ब्लॅकबेरी एंटरप्राइझ सॉफ्टवेअर काही तृतीय-पक्ष सॉफ्टवेअर समाविष्ट करते. या सॉफ्टवेअरशी संबंधित परवाना आणि कॉपीराइट माहिती येथे उपलब्ध आहे http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp.

ब्लॅकबेरी लिमिटेड
2200 विद्यापीठ अव्हेन्यू पूर्व
वॉटरलू, ओंटारियो
कॅनडा N2K 0A7
ब्लॅकबेरी यूके लिमिटेड
तळमजला, द पिअर्स बिल्डिंग, वेस्ट स्ट्रीट,
मेडेनहेड, बर्कशायर SL6 1RL
युनायटेड किंगडम
कॅनडा मध्ये प्रकाशित

कागदपत्रे / संसाधने

स्प्लंकसाठी ब्लॅकबेरी सायलेन्सप्रोटेक्ट ॲप्लिकेशन [pdf] वापरकर्ता मार्गदर्शक Splunk साठी CylancePROTECT अर्ज, स्प्लंकसाठी अर्ज, स्प्लंकसाठी

संदर्भ

• वापरकर्ता मॅन्युअल