Einleitung
Dieses Dokument enthält eine Liste der Dateien, die mit der Public Cloud abgeglichen werden. Zwischen dem FireAMP-Anschluss, der Ereigniskonsole und der Device Trajectory gibt es unterschiedliche Reporting-Ebenen. Obwohl eine Datei auf Connector-Ebene gescannt wird, werden nur bestimmte Dateien in der Public Cloud abgefragt. Diese Verengung von Ereignissen ist nicht zu verstecken Sichtbarkeit, sondern um die wichtigsten Anzeichen für Kompromittierung und nicht abwägen das System mit infolgedessen Dateien.
Dateitypen, die mit FireAMP Connector in der Public Cloud gescannt werden
Windows-, Mac- und Linux-Steckverbinder
Unterstützte Dateitypen in der Cloud:
- AU3
- BAT
- BEIN
- BINHEX
- XZ
- BZ
- CABSFX
- COM
- CPIO_CRC
- CPIO_NEWC
- CPIO-OD
- CPIO-ODC
- CRYPTFF
- ELF
- ELFMACHO
- Grafiken
- GZ
- HTML
- HTML_UTF16
- MSI
- JAR
- MASCHINE
- MACHO_UNIBIN
- MSCAB
- MSCHM
- MSEXE (32-Bit)
- MSEXE (64-Bit)
- MASSE
- MSXML
- MSSZD
- NULSFT
- POSIX-TAR
- PDF
- PS1
- RAR
- RARSFY
- RIFF
- RTF
- SKRENE
- Skripte
- SFX
- SIS
- SWF
- TAR
- TNEF
- UDECODE
- ZIP
- ZIPSFX
Dateitypen sind in Device Trajectory nicht sichtbar
- AU3
- XZ
- CRYPTFF
- MSCHM
- RARSFY
- ZIPSFX
Archiviert Dateitypen, die gescannt, aber nicht in der Cloud abgefragt werden
(Der Inhalt der Archive wird mit der Cloud abgefragt, nicht mit dem Archiv selbst.)
Nicht unterstützte Dateitypen
Windows unterstützt nicht:
- BZ
- BINHEX
- CPIO
- ELF
- MASCHINE
- GZ
- SFX
- TNEF
- UDECODE
Mac und Linux unterstützen nicht:
- CRYPTFF
- HTML
- MSCHM
- MSXML
- MSSZD
- RARSFY
- RIFF
- SIS
- TAR
- ZIPSFX
Android-Anschluss
Android Connector untersucht APK-Dateien.