Capteurs CylanceOPTICS
CylanceOPTICS
Vous pouvez activer l‘un des capteurs
CylanceOPTICS
suivants pour collecter des données supplémentaires, outre les évènements de processus, de fichiers, de réseau et des évènements de registre. L‘activation de capteurs facultatifs peut avoir un impact sur les performances et l‘utilisation des ressources sur les terminaux, ainsi que sur la quantité de données stockées dans la base de données CylanceOPTICS
. BlackBerry
recommande d‘activer les capteurs facultatifs sur un petit nombre de terminaux pour évaluer l‘impact.Les capteurs facultatifs sont pris en charge pour les systèmes d‘exploitation 64 bits uniquement, sauf mention contraire.
Capteur | Description | Bonnes pratiques | Notes |
---|---|---|---|
Visibilité avancée des scripts | L‘agent CylanceOPTICS enregistre les commandes, les arguments, les scripts et le contenu à partir de JScript, PowerShell (console et environnement de script intégré), VBScript et l‘exécution de script de macro VBA.Ratio signal/bruit : Élevé Impact potentiel sur la conservation des données et les performances : Faible à modéré | Recommandé pour :
Déconseillé pour :
|
|
Visibilité WMI avancée | L‘agent CylanceOPTICS enregistre les attributs et paramètres WMI supplémentaires.Ratio signal/bruit : Élevé Impact potentiel sur la conservation des données et les performances : Faible | Recommandé pour :
|
|
Capteur API | L‘agent CylanceOPTICS surveille un ensemble identifié d‘appels d‘API Windows .Ratio signal/bruit : Modéré Impact potentiel sur la rétention des données et les performances : l‘activation de ce capteur peut avoir un impact sur les performances du processeur d‘un terminal | Recommandé pour :
|
|
Détection de cryptojacking | L‘agent CylanceOPTICS traite l‘activité de l‘UC Intel à l‘aide de registres matériels à la recherche d‘activités potentielles de minage de cryptomonnaie et de cryptojacking.Ratio signal/bruit : Modéré Impact potentiel sur la conservation des données et les performances : Faible | Système d‘exploitation pris en charge :
| Non pris en charge pour les machines virtuelles. |
Visibilité DNS | L‘agent CylanceOPTICS enregistre les requêtes DNS, les réponses et les champs de données associés tels que Nom de domaine, Adresses résolues et Type d‘enregistrement.Ratio signal/bruit : Modéré Impact potentiel sur la conservation des données et les performances : Modéré | Recommandé pour :
Déconseillé pour :
|
|
Visibilité améliorée de la lecture des fichiers | L‘agent CylanceOPTICS surveille les lectures de fichiers dans un ensemble identifié de répertoires.Ratio signal/bruit : Modéré Impact potentiel sur la conservation des données et les performances : Faible | Recommandé pour :
|
|
Analyse améliorée de fichiers exécutables portables | L‘agent CylanceOPTICS enregistre les champs de données associés aux fichiers exécutables portables, tels que la version de fichier, les fonctions d‘importation et les types d‘outils Packer.Ratio signal/bruit : Modéré Impact potentiel sur la conservation des données et les performances : Faible | Recommandé pour :
|
|
Visibilité Améliorée des processus et de l‘accrochage | L‘agent CylanceOPTICS enregistre les informations de processus à partir des messages d‘API Win32 et d‘audit de noyau pour détecter les formes d‘accrochage et d‘injection de processus.Ratio signal/bruit : Modéré Impact potentiel sur la conservation des données et les performances : Faible | Recommandé pour :
|
|
Visibilité des adresses de réseau privé | L‘agent CylanceOPTICS enregistre les connexions réseau comprises dans les espaces d‘adresse RFC 1918 et RFC 4193.Ratio signal/bruit : Faible Impact potentiel sur la conservation des données et les performances : Faible | Recommandé pour :
Déconseillé pour :
|
|
Visibilité avancée de l‘audit sous Windows | L‘agent CylanceOPTICS surveille les types et catégories d‘événements Windows supplémentaires.Ratio signal/bruit : Modéré Impact potentiel sur la conservation des données et les performances : Faible | — |
|
Visibilité du journal des événements Windows | L‘agent CylanceOPTICS enregistre les événements de sécurité Windows et leurs attributs associés.Ratio signal/bruit : Modéré Impact potentiel sur la conservation des données et les performances : Modéré | Recommandé pour :
Déconseillé pour :
|
|