Introduction
Ce document fournit une liste des fichiers qui sont vérifiés dans le cloud public. Il existe différents niveaux de reporting entre le point de terminaison sécurisé Cisco, la console d'événements et la trajectoire des périphériques. Bien qu'un fichier soit analysé au niveau du connecteur, seuls certains fichiers sont interrogés sur le cloud public. Ce rétrécissement des événements n'est pas pour cacher la visibilité, mais pour mettre en avant les indications les plus importantes de compromis et ne pas peser le système avec des fichiers sans conséquence.
Types de fichiers analysés par Cisco Secure Endpoint sur le cloud public
Types de fichiers pris en charge détectés dans le cloud
Fenêtres
- AU3
- BAT
- BIN
- XZ
- CABSFX
- COM
- CRYPTFF
- Graphiques
- HTML
- HTML_UTF16
- MSI
- JAR
- MSCAB
- MSCHM
- MSEXE (32 bits)
- MSEXE (64 bits)
- MSOLE
- MSXML
- MSSZDD
- NULSFT
- POSIX_TAR
- PDF
- PS1
- RAR
- RARSFX
- RIDE
- RTF
- SCRENC
- Scripts
- SIS
- SWF
- TITRE
- ZIP
- ZIPSFX
Mac et Linux
- MSEXE
- PDF
- MSCAB
- MSOLE2
- ZIP
- ELF
- MACHO
- MACHO_UNIBIN
- SWF
- JAVA
- DMG
- MOT_OOXML
- OOXML_PPT
- OOXML_XL
Connecteur Android
Types de fichiers non visibles dans la trajectoire de périphérique
- AU3
- XZ
- CRYPTFF
- MSCHM
- RARSFX
- ZIPSFX
Archives des types de fichiers analysés mais non interrogés sur le cloud
(Le contenu des archives sera interrogé sur le nuage et non sur l'archive elle-même.)