Introduction
Ce document fournit une liste des fichiers qui sont vérifiés contre le nuage public. Il y a des différents niveaux de l'enregistrement entre le connecteur de FireAMP, la console d'événement, et la trajectoire de périphérique. Bien qu'un fichier soit analysé au niveau de connecteur, seulement certains fichiers sont questionnés contre le nuage public. Ce rétrécissement des événements n'est pas de masquer la visibilité, mais d'accentuer les indications plus importantes de la compromission et ne pas peser vers le bas le système avec les fichiers sans importance.
Types de fichier qui sont balayés par le connecteur de FireAMP sur le nuage public
Windows, MAC, et connecteurs de Linux
Types de fichier pris en charge recherchés contre le nuage
La trajectoire de périphérique et la trajectoire de fichier affichent ces types de fichier :
- MSEXE
- PDF
- MSCAB
- MSOLE2
- ZIP
- ELF
- MACHO
- MACHO_UNIBIN
- SWF
- JAVAS
- XML_WORD (docx)
- XML_PPT (pptx)
- XML_XL (xlsx)
Types de fichier non vérifiés
Le connecteur de Windows actuellement ne balaye pas ELF, JAVAS, xar(package), MACHO, MACHO_UNIBIN, ou ASCII.
Note: 5.2 ajouteront la détection de script qui permettra la lecture limitée des fichiers ASCII
Connecteur d'Android
Le connecteur d'Android examine des fichiers APK.