|
<< Кликните, чтобы показать Содержание >> Данные, передаваемые Агентом на EtherSensor |
EtherSensor Agent доставляет полученную информацию на сервер EtherSensor по протоколу UDP.
Агент отправляет на сервер EtherSensor информацию о процессе, который создаёт внешние TCP-соединения:
▪Идентификатор процесса
▪Имя процесса
▪Имя пользователя, под которым выполняется процесс
▪Имя компьютера
▪Идентификатор пользователя.
Также Агент отправляет информацию о самом TCP-соединении:
▪Идентификатор процесса
▪Идентификатор пользователя
▪Детали соединения.
Основываясь на данных, переданных Агентом, сервер EtherSensor будет помечать реконструированные объекты трафика в зависимости от настроек следующими свойствами:
▪Имя пользователя, под которым выполняется процесс
▪Имя компьютера
▪Идентификатор пользователя в формате X-Sensor-UID: 554E4B4E-4F57-4E20-5555-494400000000.