Ansichten:
Metadaten beziehen sich auf Daten, die vom Endpunkt gesammelt und auf den Server hochgeladen werden. Der Endpoint Sensor nutzt die Daten während einer historischen Untersuchung, um betroffene Endpunkte zu identifizieren.
Weitere Informationen finden Sie unter Historische Untersuchungen.
Die Art der gesammelten Metadaten hängt von dem auf dem Endpunkt installierten Betriebssystem ab.

Metadaten nach Betriebssystem

Betriebssystem
Metadaten
Windows
  • Host (Name / IP-Adresse)
  • Registrierungsschlüssel
  • Benutzerkonto
  • Registrierungsdaten
  • Dateiname
  • Registrierungsname
  • Dateipfad
  • Befehlszeile
  • Hash-Werte (SHA-1, SHA-256 und MD5)
  • URL
macOS
  • Host (Name / IP-Adresse)
  • Dateipfad
  • Benutzerkonto
  • Hash-Werte (SHA-1, SHA-256 und MD5)
  • Dateiname
  • Befehlszeile
  • URL
  
Hinweis
Hinweis
  • Die URL-Sammlung gilt nur für Prozess-Callback-Ereignisse und unterstützt nur das HTTP-Protokoll.
  • Verwenden Sie den Bildschirm Richtlinienverwaltung, um die Metadaten-Einstellungen zu konfigurieren.
  • Die während der historischen Untersuchungen verfügbaren Daten sind eine Teilmenge der Daten des Security Agent und enthalten nur Informationen über Dateitypen mit hohem Risiko. Wenn eine Bewertung keine Ergebnisse zurückgibt, können Sie eine Live-Untersuchung durchführen.