Host Intrusion Detection
Host Intrusion Detection (HID) は Compliance Reporter (コンプライアンス報告者) のベータ機能で、マルウェアがコンピュータ上に留まる可能性のあるすべての場所 (LaunchDaemons フォルダやその他のバックグラウンドでの App 起動メカニズムなど) を監視します。ベータ 1 で HID が監視する内容は以下の通りです。
ソフトウェアがホスト上でパーシステンスを確立するためのファイルの場所。
SSH やファイル共有の構成ファイルなど、機密性の高いサービス。
Compliance Reporter (コンプライアンス報告者) の主要な遠隔測定データストリームと密接に連動し、強化されるように設計されたすべてのイベント。
ベータ 1 では、HID ログは FILE_EVENT のフォーマットを保持します。