プロパティタイプ、関係、シンボル

プロパティタイプ、関係(条件属性)。

	is(not)set	is(not)	is(not)empty	(not)starts	(not)contains	(not)ends	less, lessOrEqual, greater, greaterOrEqual
string	✔	✔	✔	✔	✔	✔
記号	✔	✔	✔		✔
int	✔	✔	✔		✔		✔
bool	✔	✔
日付	✔	✔					✔
ハッシュ	✔	✔	✔
uuid	✔	✔
パス	✔	✔	✔	✔	✔
IPv4アドレス	✔	✔	✔
IPv6アドレス	✔	✔	✔
値のセット	✔		✔		✔

照合するプロパティの値を指定する場合:

記号プロパティタイプについては、事前に定義された記号の整数コードや文字列値を使用できます。

たとえば、ApiCallコンポーネントとApiNameプロパティの場合は、次の値がサポートされています。

•0—SetWinEventHook

•1—SetWindowsHookEx

•2—RegisterRawInputDevices

•3—GetAsyncKeyState

•4—UiLimitWriteClipboard

•5—UiWriteClipboard

•6—CredEnumerate

•7—CredReadDomainCredentials

•8—CredFindBestCredential

•9—CredBackupCredentials

•10—CredRead

•11—CredReadByTokenHandle

•12—VaultEnumerateCredentials

•21845—RawSocketCreated

•21846—SocketFilterAttached

値として使用できる整数コード2:

または文字列値RegisterRawInputDevices:

現在、記号タイプは以下のコンポーネントで実装されています。

•ApiCall (プロパティApiNameの場合)

•BitsJobAddFile (プロパティSidNameUseの場合)

•ClientModule (プロパティFileOrigin、SignatureType、Whitelistの場合)

•ClientProcessInfo (プロパティIntegrityLevelの場合)

•CodeInjectionInfo (プロパティCodeInjectionTypeの場合)

•DnsInfo (プロパティDnsResponseTypeの場合)

•DoneByUser (プロパティSidNameUseの場合)

•Endpoint (プロパティDetectionType、Scanner、ScannerObjectType、Severityの場合)

•FileAttribute (プロパティAttributeの場合)

•InspectDetection (プロパティRuleSeverityの場合)

•Module (プロパティFileOrigin、SignatureType、Whitelistの場合)

•OpenProcess (プロパティAccessRightの場合)

•ProcessInfo (プロパティIntegrityLevelの場合)

•ScheduledTask (プロパティTypeの場合)

•Service (プロパティLoadTypeの場合)

•ServiceProcessInfo (プロパティIntegrityLevelの場合)

•SystemInfo (プロパティSystemArchitecture、SystemTypeの場合)

•TargetUser (プロパティSidNameUseの場合)

•UserGroupData (プロパティSidNameUseの場合)

•UserLogonData (プロパティLogonTypeの場合)

˄˅