Aurora Focus -Sensoren
Die folgenden Sensoren sind standardmäßig im Aurora Focus-Agenten aktiviert, wenn Sie Aurora Focus in einer Geräterichtlinie aktivieren. Sie können diese Sensoren nicht deaktivieren. Weitere Informationen zu den optionalen Sensoren, die Sie aktivieren können, finden Sie unter Aurora Focus optionale Sensoren.
Weitere Informationen zu den Ereignissen, Artefakten und Ereignistypen, die sowohl dem Standardsensor als auch dem optionalen Sensor zugeordnet sind, finden Sie unter Datenstrukturen, die von Aurora Focus zur Identifizierung von Bedrohungen verwendet werden.
|
Sensor |
Plattform |
Beschreibung |
Ereignistypen |
|---|---|---|---|
|
Gerät |
macOS Linux |
Sammelt relevante Geräteinformationen |
Mounten |
|
Datei |
Windows macOS Linux |
Sammelt Informationen über Dateivorgänge |
|
|
Speicher |
macOS Linux |
Sammelt Informationen über Speichervorgänge |
|
|
Netzwerk |
Windows macOS Linux |
Sammelt Informationen über Netzwerkverbindungen |
Verbinden |
|
Prozess |
Windows macOS Linux |
Sammelt Informationen über Prozessvorgänge |
Die unterstützten Ereignistypen unterscheiden sich je nach Plattform. Siehe Prozessabschnitt unter Datenstrukturen, die von Aurora Focus zur Identifizierung von Bedrohungen verwendet werden.
|
|
Registrierung |
Windows |
Sammelt Informationen über Registrierungsvorgänge |
|