Безопасность : Cisco AMP for Endpoints

Типы файла, Которые Просмотрены Разъёмом FireAMP

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Существуют разные уровни создания отчетов между разъёмом FireAMP, Консолью События и Траекторией Устройства. Несмотря на то, что файл просмотрен на уровне разъёма, только определенные файлы делают запрос против облака. Это сужение событий не должно скрывать видимость, но акцентировать более важные индикации относительно компромисса, не пригибая систему с несущественными файлами. Этот документ предоставляет список файлов, которые проверены против облака. 

Внесенный Кэли Ноулзом, разработкой Cisco.

Windows и разъёмы Mac

Поддерживаемые типы файла, искавшие против облака

Траектория устройства и Траектория Файла отображают эти типы файла:

  • MSEXE
  • PDF
  • MSCAB
  • MSOLE2
  • ZIP
  • ELF
  • МУЖЕСТВЕННЫЙ
  • MACHO_UNIBIN
  • SWF
  • JAVA

Неподдерживаемый тип файла

  • Разъём Mac в состоянии просмотреть все кроме SWF.
  • Разъём Windows в настоящее время не просматривает Elf, Java, xar (pkg), мужественный, или macho_unibin.

Разъём Android

  • Разъём Android исследует файлы APK. 


Document ID: 118711