Capteurs CylanceOPTICS en option
CylanceOPTICS
en optionVous pouvez activer l‘un des capteurs
CylanceOPTICS
suivants pour collecter des données supplémentaires, outre les évènements de processus, de fichiers, de réseau et des évènements de registre. L‘activation de capteurs facultatifs peut avoir un impact sur les performances et l‘utilisation des ressources sur les terminaux, ainsi que sur la quantité de données stockées dans la base de données CylanceOPTICS
. BlackBerry
recommande d‘activer les capteurs facultatifs sur un petit nombre de terminaux pour évaluer l‘impact.Les capteurs facultatifs sont pris en charge pour les systèmes d‘exploitation 64 bits uniquement, sauf mention contraire.
Capteur | Description | Bonnes pratiques | Notes |
---|---|---|---|
Visibilité avancée des scripts | L‘agent CylanceOPTICS enregistre les commandes, les arguments, les scripts et le contenu à partir de JScript, PowerShell (console et environnement de script intégré), VBScript et l‘exécution de script de macro VBA.Ratio signal/bruit : Élevé Impact potentiel sur la conservation des données et les performances : Faible à modéré | Recommandé pour :
Non recommandé pour Microsoft
Exchange et les serveurs de messagerie. |
|
Visibilité WMI avancée | L‘agent CylanceOPTICS enregistre les attributs et paramètres WMI supplémentaires.Ratio signal/bruit : Élevé Impact potentiel sur la conservation des données et les performances : Faible | Recommandé pour :
|
|
Capteur API | L‘agent CylanceOPTICS surveille un ensemble identifié d‘appels d‘API Windows .Ratio signal/bruit : Modéré Impact potentiel sur la rétention des données et les performances : l‘activation de ce capteur peut avoir un impact sur les performances du processeur d‘un terminal | Recommandé pour :
|
|
Visibilité de l‘objet COM | L‘agent CylanceOPTICS surveille les appels d‘API et d‘interface COM pour détecter les comportements malveillants tels que la création de tâches planifiées.Ratio signal/bruit : Élevé Impact potentiel sur la rétention des données et les performances : l‘activation de ce capteur peut avoir un impact sur les performances du processeur. | Recommandé pour :
Non recommandé pour les serveurs. |
|
Détection de cryptojacking | L‘agent CylanceOPTICS traite l‘activité de l‘UC Intel à l‘aide de registres matériels à la recherche d‘activités potentielles de minage de cryptomonnaie et de cryptojacking.Ratio signal/bruit : Modéré Impact potentiel sur la conservation des données et les performances : Faible | Système d‘exploitation pris en charge :
| BlackBerry recommande de désactiver ce capteur, car nous étudions actuellement les problèmes de stabilité que ce capteur peut causer avec le système d‘exploitation du terminal.
|
Visibilité DNS | L‘agent CylanceOPTICS enregistre les requêtes DNS, les réponses et les champs de données associés tels que Nom de domaine, Adresses résolues et Type d‘enregistrement.Ratio signal/bruit : Modéré Impact potentiel sur la conservation des données et les performances : Modéré | Recommandé pour :
Non recommandé pour les serveurs DNS. |
|
Visibilité améliorée de la lecture des fichiers | L‘agent CylanceOPTICS surveille les lectures de fichiers dans un ensemble identifié de répertoires.Ratio signal/bruit : Modéré Impact potentiel sur la conservation des données et les performances : Faible | Recommandé pour :
|
|
Analyse améliorée de fichiers exécutables portables | L‘agent CylanceOPTICS enregistre les champs de données associés aux fichiers exécutables portables, tels que la version de fichier, les fonctions d‘importation et les types d‘outils Packer.Ratio signal/bruit : Modéré Impact potentiel sur la conservation des données et les performances : Faible | Recommandé pour :
|
|
Visibilité Améliorée des processus et de l‘accrochage | L‘agent CylanceOPTICS enregistre les informations de processus à partir des messages d‘API Win32 et d‘audit de noyau pour détecter les formes d‘accrochage et d‘injection de processus.Ratio signal/bruit : Modéré Impact potentiel sur la conservation des données et les performances : Faible | Recommandé pour :
|
|
Visibilité HTTP | L‘agent CylanceOPTICS suit les transactions HTTP Windows, y compris le suivi des événements pour Windows, les API WinINet et les API WinHTTP.Ratio signal/bruit : Élevé Impact potentiel sur la rétention des données et les performances : l‘activation de ce capteur peut avoir un impact sur les performances du processeur. | Recommandé pour :
Non recommandé pour les serveurs. |
|
Visibilité de la charge du module | L‘agent CylanceOPTICS surveille les charges du module.Ratio signal/bruit : Élevé Impact potentiel sur la rétention des données et les performances : l‘activation de ce capteur peut avoir un impact sur les performances du processeur. | Recommandé pour :
|
|
Visibilité des adresses de réseau privé | L‘agent CylanceOPTICS enregistre les connexions réseau comprises dans les espaces d‘adresse RFC 1918 et RFC 4193.Ratio signal/bruit : Faible Impact potentiel sur la conservation des données et les performances : Faible | Recommandé pour les ordinateurs de bureau. Déconseillé pour :
|
|
Visibilité avancée de l‘audit sous Windows | L‘agent CylanceOPTICS surveille les types et catégories d‘événements Windows supplémentaires.Ratio signal/bruit : Modéré Impact potentiel sur la conservation des données et les performances : Faible | — | Ce capteur permet de surveiller les ID d‘événement suivants :
|
Visibilité du journal des événements Windows | L‘agent CylanceOPTICS enregistre les événements de sécurité Windows et leurs attributs associés.Ratio signal/bruit : Modéré Impact potentiel sur la conservation des données et les performances : Modéré | Recommandé pour :
Déconseillé pour :
|
|