EDR 代理都收集什么樣的數據

EDR代理都收集以下這些數據：

• 終端設備的基本元數據：包括CPU、內存、網卡（IP、MAC）、操作系統、安裝軟件、硬件數據、Device數據等。

• 網絡數據：包括終端設備上的DNS和ARP表以及其它實時網絡數據、開放的端口以及相關的進程數據、終端的網絡連接數據、可訪問終端的URL數據等。

• 運行時數據：包括終端上運行的進程/線程以及其對應的元數據、用戶登錄注銷數據、進程間通信（IPC）數據、進程行為數據（例如數據讀寫）等。

• 存儲數據：文件（通常只包含特定的文件或者可執行文件）以及文件元數據（比如文件名/大小/類型、校驗和等）、文件變更信息、syslog、主引導記錄（MBR）信息等。

• 其它數據：比如加載的DLL、激活的設備驅動程序、已加載的內核模塊、CMD或者PowerShell歷史命令等數據。

回答所涉及的環境：聯想天逸510S、Windows 10。