Host Intrusion Detection
Host Intrusion Detection (HID) es una prestación beta de Compliance Reporter que monitoriza todas las ubicaciones donde el malware puede persistir en un ordenador, como las carpetas de LaunchDemons y otros mecanismos de lanzamiento de apps en segundo plano. HID en beta 1 monitoriza lo siguiente:
Ubicaciones de archivos donde el software puede establecer persistencia en el host.
Servicios sensibles, como SSH y archivos de configuración de intercambio de archivos.
Todos los eventos diseñados para estar estrechamente intervinculados y enriquecidos con el flujo principal de datos de telemetría de Compliance Reporter.
En la beta 1, los registros de HID conservarán su formato FILE_EVENT
.