Introdução
Este documento fornece uma lista dos arquivos que são verificados na nuvem pública. Há diferentes níveis de relatórios entre o Cisco Secure Endpoint, o Console de eventos e a Trajetória do dispositivo. Embora um arquivo seja examinado no nível do conector, somente determinados arquivos são consultados na nuvem pública. Esse estreitamento de eventos não é para esconder a visibilidade, mas para acentuar as indicações mais importantes de comprometimento e não sobrecarregar o sistema com arquivos inconsequentes.
Tipos de arquivos examinados pelo Cisco Secure Endpoint na nuvem pública
Tipos de arquivos suportados pesquisados na nuvem
Windows
- 7ZSFX
- ELF
- ENCRYPTED_SCRIPT
- HTML_APP
- HWP3
- HWPOLE2
- LNK
- MBR
- MSCAB
- MSEXE
- MSOLE2
- OOXML_PPT
- OOXML_HWP
- OOXML_WORD
- OOXML_XL
- PDF
- POWERSHELL
- REGISTRO
- SCRIPT
- SETUP_INFO
- SWF
- WINDOWS_SCRIPT
- XML_HWP
- PALAVRA_XML
- XML_XL
- CEP
Mac e Linux
- DMG
- ELF
- JAVA
- MACHO
- MACHO_UNIBIN
- MSCAB
- MSEXE
- MSOLE2
- OOXML_PPT
- OOXML_WORD
- OOXML_XL
- PDF
- SWF
- XAR
- CEP
Conector Android
Tipos de arquivo não visíveis na Trajetória do dispositivo
- AU3
- XZ
- CRYPTFF
- MSCHM
- RARSFX
- ZIPSFX
Arquiva tipos de arquivo que são verificados, mas não consultados na nuvem
(O conteúdo dos arquivos é consultado na nuvem, não no próprio arquivo)