CylanceOPTICS-Sensoren
CylanceOPTICS
-SensorenDie folgenden Sensoren sind standardmäßig im
CylanceOPTICS
-Agenten aktiviert, wenn Sie CylanceOPTICS
in einer Geräterichtlinie aktivieren. Sie können diese Sensoren nicht deaktivieren. Weitere Informationen zu den optionalen Sensoren, die Sie aktivieren können, finden Sie unter CylanceOPTICS optionale Sensoren.Weitere Informationen zu den Ereignissen, Artefakten und Ereignistypen, die sowohl dem Standardsensor als auch dem optionalen Sensor zugeordnet sind, finden Sie unter Datenstrukturen, die von CylanceOPTICS zur Identifizierung von Bedrohungen verwendet werden.
Sensor | Plattform | Beschreibung | Ereignistypen |
---|---|---|---|
Gerät | macOS Linux | Sammelt relevante Geräteinformationen | Mounten |
Datei | Windows macOS Linux | Sammelt Informationen über Dateivorgänge |
|
Speicher | macOS Linux | Sammelt Informationen über Speichervorgänge |
|
Netzwerk | Windows macOS Linux | Sammelt Informationen über Netzwerkverbindungen | Verbinden |
Prozess | Windows macOS Linux | Sammelt Informationen über Prozessvorgänge | Die unterstützten Ereignistypen unterscheiden sich je nach Plattform. Siehe Prozessabschnitt unter Datenstrukturen, die von CylanceOPTICS zur Identifizierung von Bedrohungen verwendet werden.
|
Registrierung | Windows | Sammelt Informationen über Registrierungsvorgänge |
|