采集項 | 全面采集資產數據 | 細粒度的應用資產數據采集 | 動態行為與關聯媒介信息的資產行為數據采集 |
---|---|---|---|
采集內容 | 硬件信息、端口資產、數據庫、進程資產、賬戶資產、容器資質、軟件應用、內核模塊 | Web容器、Web應用、Web框架、軟件包、Jar包、計劃任務、環境變量、網站資產 |
1:進程 目標行為:目標IP,端口,時間 文件行為:文件路徑,操作,時間 啟動行為:進程啟動時間,命令參數,父進程,用戶及權限,模塊信息 2:文件操作 添加或修改自動運行程序 修改系統外殼程序 修改應用程序初始化加載項 新增服務 禁止注冊瀏覽器輔助對象 3:網絡行為 采集方式:會話監控、微隔離 采集內容:采集網絡連接信息包含最后一次連接時間、本地IP和端口、遠端連接IP和端口、服務、進程路徑、PID、連接方向和鏈接建立次數 |