Aurora Focus Capteurs Aurora Focus
Les capteurs suivants sont activés par défaut dans l'agent Aurora Focus lorsque vous activez Aurora Focus dans une stratégie de terminal. Vous ne pouvez pas désactiver ces capteurs. Pour plus d'informations sur les capteurs facultatifs que vous pouvez activer, reportez-vous à la section Aurora Focus capteurs en option.
Pour plus d'informations sur les évènements, les artéfacts et les types d'évènements associés aux capteurs par défaut et facultatifs, reportez-vous à la section Structures de données utilisées par Aurora Focus pour identifier les menaces.
|
Capteur |
Plateforme |
Description |
Types d'évènements |
|---|---|---|---|
|
Terminal |
macOS Linux |
Collecte des informations pertinentes sur le terminal. |
Monter |
|
Fichier |
Windows macOS Linux |
Collecte des informations relatives à des opérations sur fichier. |
|
|
Mémoire |
macOS Linux |
Collecte des informations relatives à des opérations sur mémoire. |
|
|
Réseau |
Windows macOS Linux |
Collecte des informations sur les connexions réseau. |
Se connecter |
|
Processus |
Windows macOS Linux |
Collecte des informations sur des opérations de processus. |
Les types d'évènement pris en charge varient en fonction de la plateforme. Reportez-vous à la section Processus de Structures de données utilisées par Aurora Focus pour identifier les menaces.
|
|
Registre |
Windows |
Collecte des informations sur les opérations de registre. |
|