Host Intrusion Detection

Host Intrusion Detection (HID) est une fonctionnalité Compliance Reporter en version bêta qui surveille tous les emplacements sur lesquels les logiciels malveillants peuvent se loger sur un ordinateur, par exemple les dossiers LaunchDaemons et autres mécanismes de lancement des apps en arrière-plan. Dans la version bêta 1 de HID, la surveillance porte sur :
  • Les emplacements de fichier sur l’hôte dans lesquels les logiciels peuvent s’établir de manière permanente.

  • Les services sensibles, par exemple les fichiers SSH et de configuration du partage.

  • Tous les événements conçus pour être étroitement imbriqués et enrichis avec le flux de données de télémétrie Compliance Reporter primaire.

Dans la version bêta 1, les journaux HID conservent leur format FILE_EVENT.