Sécurité : Cisco AMP for Endpoints

Types de fichier qui sont balayés par le connecteur de FireAMP

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Il y a des différents niveaux de l'enregistrement entre le connecteur de FireAMP, la console d'événement, et la trajectoire de périphérique. Bien qu'un fichier soit analysé au niveau de connecteur, seulement certains fichiers sont questionnés contre le nuage.  Ce rétrécissement des événements n'est pas de masquer la visibilité mais d'accentuer les indications plus importantes de la compromission tout en ne pesant pas vers le bas le système avec les fichiers sans importance. Ce document fournit une liste des fichiers qui sont vérifiés contre le nuage. 

Contribué par Caly Knowles, construction de Cisco.

Les connecteurs de Windows et Mac

Types de fichier pris en charge recherchés contre le nuage

La trajectoire de périphérique et la trajectoire de fichier affichent ces types de fichier :

  • MSEXE
  • PDF
  • MSCAB
  • MSOLE2
  • ZIP
  • ELF
  • MACHO
  • MACHO_UNIBIN
  • SWF
  • JAVAS

Type de fichier non vérifié

  • Le connecteur de MAC peut balayer tout mais SWF.
  • Le connecteur de Windows actuellement ne balaye pas Elf, Javas, xar(package), macho, ou macho_unibin.

Le connecteur d'Android

  • Le connecteur d'Android examine des fichiers APK. 

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118711