WmiExecutionInfo
WMI実行イベントは、WMIメソッドのWin32_process.create()が呼び出されたときにのみに発生します。
プロパティ |
タイプ |
説明 |
|---|---|---|
ClassName |
String |
トリガーされたメソッドを含むクラス |
ClientMachineFQDN |
String |
クライアントマシンの完全修飾ドメイン名 |
CommandLine |
String |
引数のリストとしてメソッドに送られるコマンドライン |
IsLocal |
Bool |
メソッドがローカルで呼びだされたか、リモートで呼びだされたを判断します |
MethodName |
String |
トリガーされたメソッド |
例
<rule> <definition> <operations> <operation type="WmiExecution" > <condition component="WmiExecutionInfo" property="CommandLine" condition="is" value="notepad.exe"/> </operation> </operations> </definition> <description> <name>WMI Execution event where argument is notepad.exe</name> <category>Default</category> </description> </rule> |
サポートされている操作
•WmiExecution