ClientProcessInfo
ClientProcessInfoは、クライアントプロセスを持つWmiExecution、WmiQuery、CodeInjection操作の組み合わせでのみ使用できます。クライアントプロセスは、WMIメソッドを実際に実行したプロセスです。
プロパティ |
タイプ |
説明 |
例 |
|---|---|---|---|
CaseSensitiveCommandLine |
String |
大文字と小文字を区別するコマンドラインのルールを作成できます |
|
CommandLine |
String |
プロセスコマンドライン |
file.txt |
CommandLineLength |
Int |
コマンドラインの長さ |
123 |
Compromised |
Bool |
プロセスは、MarkAsCompromisedアクションを含むルールによって侵害されたとマークされました |
true/falseまたは1/0 |
IntegrityLevel |
プロセスの整合性レベル |
可能な値は、以下のとおりです。 •0—Untrusted •4096—Low •8192—Medium •12288—High •16384—System •20480—Protected process |
|
LnkPath |
String |
ショートカット実行へのパスが含まれます |
|
ProcessDistance |
Int |
現在のプロセスからプロセスの距離 |
123 |
ProcessLevel |
Int |
プロセス階層内のプロセスの深さ |
123 |
ProcessOwner |
String |
プロセスを作成したユーザー |
|
RiskScore |
Int |
エンドポイント上のプロセスごとにスコアが追跡されます。IncreaseParentRiskScoreやIncreaseRiskScoreといったアクションを使って、値を一定量ずつ増やすことができます。リスクスコアのしきい値に達すると、KillParentProcessまたはKillProcessアクションがトリガーされます。リスクスコアのしきい値はポリシー > ESET Inspect Connector > 詳細設定で指定できます。リスクスコアは一定期間後(既定で6時間後)にリセットされます。 |
1000 |
サポートされている操作
•Codeinjection
•WmiExecution
•WmiQuery