主機入侵偵測
主機入侵偵測 (HID) 是一項 beta Compliance Reporter 功能,可監控惡意軟體在電腦上持續存在的所有位置,例如 LaunchDaemons 資料夾和其他背景應用程式啟動機制。在 beta 1 中由 HID 監控下列內容:
軟體可以在主機上建立持久性的檔案位置。
敏感服務,例如 SSH 和檔案共用配置檔。
所有事件都設計為與主要 Compliance Reporter 遙測資料串流緊密關聯並豐富化。
在 beta 1 中,HID 記錄檔將保留其 FILE_EVENT 格式。