Introducción
Este documento proporciona una lista de los archivos que se comprueban con la nube pública. Existen diferentes niveles de generación de informes entre Cisco Secure Endpoint, Event Console y Device Trajectory. Aunque un archivo se analiza en el nivel del conector, sólo se consultan ciertos archivos en la nube pública. Esta reducción de los eventos no pretende ocultar la visibilidad, sino acentuar las indicaciones más importantes de compromiso y no pesar el sistema con archivos intrascendentes.
Tipos de archivos que analiza Cisco Secure Endpoint en la nube pública
Tipos de archivos admitidos buscados en la nube
Windows:
- AU3
- BAT
- BIN
- XZ
- CABSFX
- COM
- CRYPTFF
- Gráficos
- HTML
- HTML_UTF16
- MSI
- JAR
- MSCAB
- MSCHM
- MSEXE (32 bits)
- MSEXE (64 bits)
- MSOLE
- MSXML
- MSSZDD
- NULSFT
- POSIX_TAR
- PDF
- PS1
- RAR
- RARSFX
- RIFF
- RTF
- SCRENC
- Guiones
- SIS
- SWF
- TAR
- ZIP
- ZIPSFX
Mac y Linux
- MSEXE
- PDF
- MSCAB
- MSOLE2
- ZIP
- ELF
- MACHO
- MACHO_UNIBIN
- SWF
- JAVA
- DMG
- OOXML_WORD
- OOXML_PPT
- OOXML_XL
Conector Android
Tipos de archivos no visibles en la trayectoria del dispositivo
- AU3
- XZ
- CRYPTFF
- MSCHM
- RARSFX
- ZIPSFX
Archivos tipos de archivos que se analizan pero no se consultan en la nube
(El contenido de los archivos se consultará con la nube, no con el propio archivo.)