Skip Navigation

CylanceOPTICS
-Sensoren

Die folgenden Sensoren sind standardmäßig im
CylanceOPTICS
-Agenten aktiviert, wenn Sie
CylanceOPTICS
in einer Geräterichtlinie aktivieren. Sie können diese Sensoren nicht deaktivieren. Weitere Informationen zu den optionalen Sensoren, die Sie aktivieren können, finden Sie unter CylanceOPTICS optionale Sensoren.
Weitere Informationen zu den Ereignissen, Artefakten und Ereignistypen, die sowohl dem Standardsensor als auch dem optionalen Sensor zugeordnet sind, finden Sie unter Datenstrukturen, die von CylanceOPTICS zur Identifizierung von Bedrohungen verwendet werden.
Sensor
Plattform
Beschreibung
Ereignistypen
Gerät
macOS
Linux
Sammelt relevante Geräteinformationen
Mounten
Datei
Windows
macOS
Linux
Sammelt Informationen über Dateivorgänge
  • Erstellen
  • Löschen
  • Überschreiben
  • Umbenennen
  • Schreiben
Speicher
macOS
Linux
Sammelt Informationen über Speichervorgänge
  • Mmap
  • MProtect
Netzwerk
Windows
macOS
Linux
Sammelt Informationen über Netzwerkverbindungen
Verbinden
Prozess
Windows
macOS
Linux
Sammelt Informationen über Prozessvorgänge
Die unterstützten Ereignistypen unterscheiden sich je nach Plattform. Siehe Prozessabschnitt unter Datenstrukturen, die von CylanceOPTICS zur Identifizierung von Bedrohungen verwendet werden.
  • Anormales Beenden
  • Schließen
  • Erzwungenes Beenden
  • PTrace
  • Start
  • Aussetzen
  • Unbekanntes Linux-Prozessereignis
Registrierung
Windows
Sammelt Informationen über Registrierungsvorgänge
  • KeyCreated
  • KeyDeleting
  • ValueChanging
  • ValueDeleting