中繼資料是指從端點收集再上傳至伺服器的資料。在初步調查期間,Endpoint Sensor 會利用上述資料來識別受影響的端點。
如需詳細資訊,請參閱初步調查。
收集的中繼資料類型,視端點上安裝的作業系統而定。
對於 Windows 端點:
主機(名稱/IP 位址)
使用者帳號
檔案名稱
檔案路徑
雜湊值(SHA-1、SHA-256 和 MD5)
登錄機碼
登錄資料
登錄名稱
指令行
對於 macOS 端點:
-
主機(名稱/IP 位址)
-
使用者帳號
-
檔案名稱
-
檔案路徑
-
雜湊值(SHA-1、SHA-256 和 MD5)
-
指令行
註:
-
使用「策略管理」畫面可進行中繼資料設定。
依預設,Endpoint Sensor 只會記錄 SHA-1 值。如果要使用 SHA-256 或 MD5 雜湊值,請更新用戶端策略以納入其他雜湊類型。
在初步調查期間提供的資料是 Security Agent 資料的子集,並且僅包含有關高風險檔案類型的資訊。如果評估未傳回任何結果,則您可以執行詳細調查。