中繼資料是指從端點收集再上傳至伺服器的資料。在歷史調查期間,Endpoint Sensor 會利用上述資料來識別受影響的端點。
如需詳細資訊,請參閱歷史調查
收集的中繼資料類型,視端點上安裝的作業系統而定。

按作業系統的中繼資料

作業系統
中繼資料
Windows
  • 主機(名稱/IP 位址)
  • 登錄機碼
  • 使用者帳號
  • 登錄資料
  • 檔案名稱
  • 登錄名稱
  • 檔案路徑
  • 指令行
  • 雜湊值(SHA-1、SHA-256 和 MD5)
  • URL
macOS
  • 主機(名稱/IP 位址)
  • 檔案路徑
  • 使用者帳號
  • 雜湊值(SHA-1、SHA-256 和 MD5)
  • 檔案名稱
  • 指令行
  • URL
  
注意
注意
  • URL 收集僅適用於處理回呼事件,並且只支援 HTTP 通訊協定。
  • 使用「策略管理」畫面可進行中繼資料設定。
  • 在歷史調查期間提供的資料是 Security Agent 資料的子集,並且僅包含有關高風險檔案類型的資訊。如果評估未傳回任何結果,則您可以執行即時調查。