CylanceOPTICS センサ
CylanceOPTICS
センサデバイスポリシーで
CylanceOPTICS
をオンにすると、CylanceOPTICS
エージェントで次のセンサがデフォルトで有効になります。これらのセンサを無効にすることはできません。有効にできるオプションのセンサの詳細については、「CylanceOPTICS のオプションのセンサ」を参照してください。デフォルトのセンサとオプションのセンサの両方に関連付けられているイベント、アーチファクト、およびイベントタイプの詳細については、「脅威を識別するために CylanceOPTICS が使用するデータ構造」を参照してください。
センサ | プラットフォーム | 説明 | イベントタイプ |
---|---|---|---|
デバイス | macOS Linux | 関連するデバイス情報を収集します | マウント |
ファイル | Windows macOS Linux | ファイル操作に関する情報を収集します |
|
メモリ | macOS Linux | メモリ操作に関する情報を収集します |
|
ネットワーク | Windows macOS Linux | ネットワーク接続に関する情報を収集します | 接続 |
プロセス | Windows macOS Linux | プロセス操作に関する情報を収集します | サポートされるイベントタイプは、プラットフォームによって異なります。「脅威を識別するために CylanceOPTICS が使用するデータ構造」の「プロセス」セクションを参照してください。
|
レジストリ | Windows | レジストリ操作に関する情報を収集します |
|