Seguridad : Cisco AMP for Endpoints

Tipos de archivo que son analizados por el conector de FireAMP

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Hay diversos niveles de información entre el conector de FireAMP, la consola del evento, y la trayectoria del dispositivo. Aunque un archivo se analice en el nivel del conector, sólo ciertos archivos se preguntan contra la nube.  El este estrecharse de los eventos no es ocultar la visibilidad pero acentuar las indicaciones más importantes del compromiso mientras que no pesa abajo el sistema con los archivos inconsecuentes. Este documento proporciona una lista de los archivos que se marcan contra la nube. 

Contribuido por Caly Knowles, el dirigir de Cisco.

Los conectores de Windows y del mac

Tipos de archivo soportados mirados para arriba contra la nube

La trayectoria del dispositivo y la trayectoria del archivo visualizan estos tipos de archivo:

  • MSEXE
  • PDF
  • MSCAB
  • MSOLE2
  • CREMALLERA
  • DUENDE
  • MACHISTA
  • MACHO_UNIBIN
  • SWF
  • JAVA

Tipo de archivo sin apoyo

  • El conector del mac puede analizar todo pero SWF.
  • El conector de Windows no analiza actualmente el duende, las Javas, el xar(package), el machista, o el macho_unibin.

El conector de Android

  • El conector de Android examina los archivos APK. 


Document ID: 118711