CylanceOPTICS のオプションのセンサ
CylanceOPTICS
のオプションのセンサ次の
CylanceOPTICS
センサのいずれかを有効にすることにより、標準のプロセス、ファイル、ネットワーク、レジストリの各イベント以外の追加データを収集できます。オプションのセンサを有効にすると、デバイスのパフォーマンスとリソース使用率、および CylanceOPTICS
データベースに保存されるデータ量に影響が及ぶ可能性があります。BlackBerry
では、最初に少数のデバイスでオプションのセンサを有効にして影響を評価することをお勧めします。オプションのセンサは、特に記載のない限り、64 ビットオペレーティングシステムでのみサポートされています。
センサ | 説明 | ベストプラクティス | 注 |
---|---|---|---|
高度なスクリプトの可視性 | この CylanceOPTICS エージェントは、JScript、PowerShell(コンソールおよび統合スクリプト環境)、VBScript、および VBA マクロスクリプト実行からのコマンド、引数、スクリプト、およびコンテンツを記録します。信号対雑音比:高 データの保持とパフォーマンスへの影響の可能性:低から中程度 | 推奨環境:
Microsoft
Exchange およびメールサーバーには推奨されません。 |
|
高度な WMI の可視性 | この CylanceOPTICS エージェントは、追加の WMI 属性とパラメーターを記録します。信号対雑音比:高 データの保持とパフォーマンスへの影響の可能性:低 | 推奨環境:
|
|
API センサ | CylanceOPTICS エージェントは、指定された一連の Windows API 呼び出しを監視します。信号対雑音比:中程度 データ保持とパフォーマンスに影響する可能性:このセンサを有効にすると、デバイスの CPU パフォーマンスに影響を与える可能性があります | 推奨環境:
|
|
COM オブジェクトの可視性 | CylanceOPTICS エージェントは、COM インターフェイスと API コールを監視して、スケジュールされたタスクの作成などの悪意のある動作を検出します。信号対雑音比:高 データ保持とパフォーマンスに影響する可能性:このセンサを有効にすると CPU パフォーマンスに影響を与える可能性があります | 推奨環境:
サーバーには推奨されません。 |
|
クリプトジャッキング検出 | この CylanceOPTICS エージェントは、Intel CPU のアクティビティをハードウェアレジスタの使用により処理し、クリプトマイニングやクリプトハッキングのアクティビティの可能性を検出します。信号対雑音比:中程度 データの保持とパフォーマンスへの影響の可能性:低 | サポート対象:
| BlackBerry では、このセンサの無効化を推奨しています。現在、デバイス OS でこのセンサに起因する安定性の問題を調査しているためです。
|
DNS の可視性 | この CylanceOPTICS エージェントは、DNS 要求と応答、およびドメイン名、解決済みアドレス、レコードタイプなどの関連データフィールドを記録します。信号対雑音比:中程度 データの保持とパフォーマンスへの影響の可能性:中程度 | 推奨環境:
DNS サーバーには推奨されません。 |
|
強化されたファイル読み取りの可視性 | CylanceOPTICS エージェントは、指定されたディレクトリセット内のファイル読み取りを監視します。信号対雑音比:中程度 データの保持とパフォーマンスへの影響の可能性:低 | 推奨環境:
|
|
ポータブル実行可能ファイル解析強化 | この CylanceOPTICS エージェントは、ファイルバージョン、インポート機能、パッカータイプなど、移植可能な実行可能ファイルに関連付けられたデータフィールドを記録します。信号対雑音比:中程度 データの保持とパフォーマンスへの影響の可能性:低 | 推奨環境:
|
|
強化されたプロセスとフッキングの可視性 | この CylanceOPTICS エージェントは、Win32 API およびカーネル監査メッセージからのプロセス情報を記録して、プロセスフックと注入の形式を検出します。信号対雑音比:中程度 データの保持とパフォーマンスへの影響の可能性:低 | 推奨環境:
|
|
HTTP の可視性 | CylanceOPTICS エージェントは、Windows のイベントトレース、WinINet API、WinHTTP API などの Windows HTTP トランザクションを追跡します。信号対雑音比:高 データ保持とパフォーマンスに影響する可能性:このセンサを有効にすると CPU パフォーマンスに影響を与える可能性があります | 推奨環境:
サーバーには推奨されません。 |
|
モジュールロードの可視性 | CylanceOPTICS エージェントはモジュールのロードを監視します。信号対雑音比:高 データ保持とパフォーマンスに影響する可能性:このセンサを有効にすると CPU パフォーマンスに影響を与える可能性があります | 推奨環境:
|
|
プライベートネットワークアドレスの可視性 | この CylanceOPTICS エージェントは、RFC 1918 および RFC 4193 アドレス空間内でのネットワーク接続を記録します。信号対雑音比:低 データの保持とパフォーマンスへの影響の可能性:低 | デスクトップに推奨。 非推奨環境:
|
|
Windows の高度な監査の可視性 | この CylanceOPTICS エージェントは、Windows の追加のイベントタイプとカテゴリを監視します。信号対雑音比:中程度 データの保持とパフォーマンスへの影響の可能性:低 | — | このセンサは、次のイベント ID の監視を有効にします。
|
Windows イベントログの可視性 | この CylanceOPTICS エージェントは、Windows のセキュリティイベントとその関連属性を記録します。信号対雑音比:中程度 データの保持とパフォーマンスへの影響の可能性:中程度 | 推奨環境:
非推奨環境:
|
|