소개
이 문서에서는 퍼블릭 클라우드를 기준으로 검사하는 파일의 목록을 제공합니다. Cisco Secure Endpoint, Event Console 및 Device Trajectory 간에는 다양한 보고 레벨이 있습니다. 커넥터 레벨에서 파일이 스캔되지만, 퍼블릭 클라우드에 대해 특정 파일만 쿼리합니다. 이러한 이벤트의 축소 방식은 가시성을 숨기기보다는 더 중요한 보안 침해 지표를 강조하여 중요하지 않은 파일로 시스템을 축소하지 않는 것입니다.
퍼블릭 클라우드의 Cisco Secure Endpoint에서 스캔하는 파일 유형
클라우드를 기준으로 지원되는 파일 유형 조회
윈도우
- AU3
- 배트
- 저장함
- XZ
- CABSFX
- COM
- CRYPTFF
- 그래픽
- HTML
- HTML_UTF16
- MSI
- JAR
- MSCAB
- MSCM
- MSEXE(32비트)
- MSEXE(64비트)
- MSOLE
- MSXML
- MSSZDD
- NULSFT
- POSIX_TAR
- PDF
- PS1
- RAR
- RARSFX
- RIFF
- RTF
- SCRENC
- 스크립트
- SIS
- SWF
- TAR
- 우편 번호
- ZIPSFX
Mac 및 Linux
- MSEXE
- PDF
- MSCAB
- MSOLE2
- 우편 번호
- ELF
- MACHO
- MACHO_UNIBIN
- SWF
- 자바
- DMG
- OXML_WORD
- OXML_PPT
- OXML_XL
Android 커넥터
디바이스 전파 흔적에 표시되지 않는 파일 유형
- AU3
- XZ
- CRYPTFF
- MSCM
- RARSFX
- ZIPSFX
스캔되었지만 클라우드에 대해 쿼리되지 않은 파일 유형 아카이브
아카이브의 내용은 아카이브 자체가 아니라 클라우드에 대해 쿼리됩니다.