Безопасность : Cisco AMP for Endpoints

Типы файла, Которые Просмотрены Разъёмом FireAMP

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Существуют разные уровни создания отчетов между разъёмом FireAMP, Консолью События и Траекторией Устройства. Несмотря на то, что файл просмотрен на уровне разъёма, только определенные, некоторый файлы делают запрос против облака. Это сужение событий не должно скрывать видимость, но акцентировать более важные индикации относительно компромисса, не пригибая систему с несущественными файлами. Этот документ предоставляет список файлов, которые проверены против облака. 

Внесенный Кэли Ноулзом, разработкой Cisco.

Windows и разъёмы Mac

Поддерживаемые типы файла, искавшие против облака

Траектория устройства и Траектория Файла отображают эти типы файла:

  • MSEXE
  • PDF
  • MSCAB
  • MSOLE2
  • ZIP
  • ELF
  • МУЖЕСТВЕННЫЙ
  • MACHO_UNIBIN
  • SWF
  • JAVA

Неподдерживаемый тип файла

  • Разъём Mac в состоянии просмотреть все кроме SWF.
  • Разъём Windows в настоящее время не просматривает Elf, Java, xar (pkg), мужественный, или macho_unibin.

Разъём Android

  • Разъём Android исследует файлы APK. 

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.