Host Intrusion Detection

Host Intrusion Detection (HID) ist eine Beta-Funktion von Compliance Reporter, die alle Orte überwacht, an denen auf einem Computer Malware vorhanden sein könnte, beispielweise LaunchDaemons-Ordner und andere Startmechanismen für Hintergrundanwendungen. Folgendes wird von HID in Beta-1 überwacht:

  • Dateiorte, an denen Software dauerhaft auf dem Host vorhanden sein kann.

  • Anfällige Dienste wie SSH- und Dateifreigabe-Konfigurationsdateien.

  • Alle Ereignisse, die so konzipiert sind, dass sie eng mit dem primären Compliance Reporter Telemetriedatenstrom verknüpft und angereichert werden.

In Beta-1 behalten die HID-Protokolldateien ihr FILE_EVENT-Format.