Aurora Focus センサ
デバイスポリシーで Aurora Focus をオンにすると、Aurora Focus エージェントで次のセンサがデフォルトで有効になります。これらのセンサを無効にすることはできません。有効にできるオプションのセンサの詳細については、「Aurora Focus オプションのセンサ」を参照してください。
デフォルトのセンサとオプションのセンサの両方に関連付けられているイベント、アーチファクト、およびイベントタイプの詳細については、「脅威を識別するために Aurora Focus が使用するデータ構造」を参照してください。
|
センサ |
プラットフォーム |
説明 |
イベントタイプ |
|---|---|---|---|
|
デバイス |
macOS Linux |
関連するデバイス情報を収集します |
マウント |
|
ファイル |
Windows macOS Linux |
ファイル操作に関する情報を収集します |
|
|
メモリ |
macOS Linux |
メモリ操作に関する情報を収集します |
|
|
ネットワーク |
Windows macOS Linux |
ネットワーク接続に関する情報を収集します |
接続 |
|
プロセス |
Windows macOS Linux |
プロセス操作に関する情報を収集します |
サポートされるイベントタイプは、プラットフォームによって異なります。「脅威を識別するために Aurora Focus が使用するデータ構造」の「プロセス」セクションを参照してください。
|
|
レジストリ |
Windows |
レジストリ操作に関する情報を収集します |
|