简介
本文档提供针对公共云检查的文件的列表。思科安全终端、事件控制台和设备轨迹之间存在不同级别的报告。 虽然文件在连接器级别进行扫描,但仅针对公共云查询某些文件。缩小事件范围不是为了隐藏可视性,而是强调更重要的危害表现,而不是用无关紧要的文件拖累系统。
思科安全终端在公共云上扫描的文件类型
根据云查找支持的文件类型
Windows 窗口版本
- 7ZSFX
- 精灵
- ENCRYPTED_SCRIPT
- HTML_APP
- HWP3
- HWPOLE2
- LNK
- MBR
- MSCAB
- MSEXE
- MSOLE2
- OOXML_PPT
- OOXML_HWP
- OOXML_WORD
- OOXML_XL
- PDF
- POWERSHELL
- 注册表
- 脚本
- SETUP_INFO
- SWF
- WINDOWS_SCRIPT
- XML_HWP
- XML_WORD
- XML_XL
- 邮编
Mac和Linux
- DMG
- 精灵
- JAVA
- 马乔
- MACHO_UNIBIN
- MSCAB
- MSEXE
- MSOLE2
- OOXML_PPT
- OOXML_WORD
- OOXML_XL
- PDF
- SWF
- XAR
- 邮编
Android连接器
设备轨迹中不可见的文件类型
- AU3
- XZ
- CRYPTFF
- MSCHM
- RARSFX
- ZIPSFX
存档已扫描但未针对云查询的文件类型
(根据云而不是存档本身查询存档内容)