Модель данных

Приложения Endpoint Agent отправляют в OSMP информацию о следующих событиях:

• Process
• File Create
• File Modify
• File Rename
• File Read
• File Delete
• File Attributes Modify
• File Creation Time Modify
• File Hardlink Created
• File Symlink Created
• Module
• Registry Create
• Registry Delete
• Registry Modify
• Registry Rename
• Registry Query
• Registry Save
• Connection
• Port Listen
• AMSI Scan
• Process Console Input
• Driver
• Process Interpreted File Run
• DNS
• Pipe Create
• Pipe Connect
• LDAP
• WMI Activity
• WMI Consumer Registered
• Code Injection
• Process Access
• Threat Detect
• Threat Detect Processing Result
• Linux Event Log
• Windows Event Log
• Blocked Document
• Applock
• Process Terminated
• Device
• File System Mount
• File System Unmount
• Bits Job Create (новое в версии 8.0)
• Bits Job Complete (новое в версии 8.0)
• Bits Job Start (новое в версии 8.0)
• Bits Job Stop (новое в версии 8.0)
• Bits Job Add File (новое в версии 8.0)
• Bits Job Error (новое в версии 8.0)
• Service Create (новое в версии 8.0)
• Service Modify (новое в версии 8.0)
• Service Delete (новое в версии 8.0)
• Scheduled Task Create (новое в версии 8.0)
• Scheduled Task Modify (новое в версии 8.0)
• Scheduled Task Delete (новое в версии 8.0)
• File Owner Change (новое в версии 8.0)
• File ACL Change (новое в версии 8.0)
• Registry Owner Change (новое в версии 8.0)
• Registry ACL Change (новое в версии 8.0)
• Executable Memory Mapped (новое в версии 8.0)
• Agent Start (новое в версии 8.0)
• Agent Stop (новое в версии 8.0)
• Agent Install (новое в версии 8.0)
• Agent Uninstall (новое в версии 8.0)
• Agent Action (новое в версии 8.0)
• System Startup (новое в версии 8.0)
• System Shutdown (новое в версии 8.0)

В начало