采集项 | 全面采集资产数据 | 细粒度的应用资产数据采集 | 动态行为与关联媒介信息的资产行为数据采集 |
---|---|---|---|
采集内容 | 硬件信息、端口资产、数据库、进程资产、账户资产、容器资质、软件应用、内核模块 | Web容器、Web应用、Web框架、软件包、Jar包、计划任务、环境变量、网站资产 |
1:进程 目标行为:目标IP,端口,时间 文件行为:文件路径,操作,时间 启动行为:进程启动时间,命令参数,父进程,用户及权限,模块信息 2:文件操作 添加或修改自动运行程序 修改系统外壳程序 修改应用程序初始化加载项 新增服务 禁止注册浏览器辅助对象 3:网络行为 采集方式:会话监控、微隔离 采集内容:采集网络连接信息包含最后一次连接时间、本地IP和端口、远端连接IP和端口、服务、进程路径、PID、连接方向和链接建立次数 |