檢視次數:

中繼資料是指從端點收集再上傳至伺服器的資料。在歷史調查期間,Endpoint Sensor 會利用上述資料來識別受影響的端點。

如需詳細資訊,請參閱歷史調查

收集的中繼資料類型,視端點上安裝的作業系統而定。

表 1. 按作業系統的中繼資料

作業系統

中繼資料

Windows

  • 主機(名稱/IP 位址)

  • 登錄機碼

  • 使用者帳號

  • 登錄資料

  • 檔案名稱

  • 登錄名稱

  • 檔案路徑

  • 指令行

  • 雜湊值(SHA-1、SHA-256 和 MD5)

  • URL

macOS

  • 主機(名稱/IP 位址)

  • 檔案路徑

  • 使用者帳號

  • 雜湊值(SHA-1、SHA-256 和 MD5)

  • 檔案名稱

  • 指令行

  • URL

  
註:

  • URL 收集僅適用於處理回呼事件,並且只支援 HTTP 通訊協定。

  • 使用「策略管理」畫面可進行中繼資料設定。

  • 在歷史調查期間提供的資料是 Security Agent 資料的子集,並且僅包含有關高風險檔案類型的資訊。如果評估未傳回任何結果,則您可以執行即時調查。

上層主題: 安全威脅調查總覽