소개
이 문서에서는 퍼블릭 클라우드를 기준으로 점검된 파일 목록을 제공합니다. Cisco Secure Endpoint, Event Console 및 Device Trajectory 간에는 다양한 보고 수준이 있습니다. 커넥터 레벨에서 파일을 스캔하지만 퍼블릭 클라우드를 기준으로 특정 파일만 쿼리합니다. 이벤트를 이렇게 좁히는 것은 가시성을 숨기기 위한 것이 아니라, 더 중요한 보안 침해 지표를 강조하고 중요하지 않은 파일로 시스템을 평가하지 않기 위한 것입니다.
퍼블릭 클라우드에서 Cisco Secure Endpoint가 스캔하는 파일 유형
클라우드를 기준으로 조회한 지원되는 파일 유형
창
- 7ZSFX
- 꼬마요정
- 암호화_스크립트
- HTML_APP
- HWP3
- HWPOLE2
- LNK
- MBR
- MSCAB
- 맥시
- MSOLE2
- OOXML_PPT
- OOXML_HWP
- OOXML_단어
- OOXML_XL
- PDF
- POWERSHELL
- 레지스트리
- 스크립트
- 설치_정보
- SWF
- WINDOWS_스크립트
- XML_HWP
- XML_단어
- XML_XL
- 우편 번호
Mac 및 Linux
- 밀리그램
- 꼬마요정
- 자바
- 사내다워
- 컴퓨터(_U)
- MSCAB
- 맥시
- MSOLE2
- OOXML_PPT
- OOXML_단어
- OOXML_XL
- PDF
- SWF
- 자르
- 우편 번호
Android 커넥터
장치 전파 흔적 분석에서 볼 수 없는 파일 형식
- AU3
- XZ
- 암호
- MSCHM
- RARSFX
- ZIPSFX
스캔되었지만 클라우드에 대해 쿼리되지 않은 파일 유형을 아카이브합니다.
(아카이브의 내용은 아카이브 자체가 아니라 클라우드를 기준으로 쿼리됨)