WmiQueryInfo
WMIクエリイベントは、ユーザーまたはサービスがシステムでクエリをトリガーしたときに発生します。
プロパティ |
タイプ |
説明 |
|---|---|---|
ClientMachineFQDN |
String |
クライアントマシンの完全修飾ドメイン名 |
IsLocal |
Bool |
偽の場合、クエリはリモートマシンから呼び出されます(たとえば、WbemTestを使用している場合) |
Query |
String |
クエリがシステムでトリガーされました |
例
<?xml version="1.0" encoding="utf-8"?> <rule> <definition> <operations> <operation type="WmiQuery"> <condition component="WmiQueryInfo" property="Query" condition="contains" value="win32_service" /> </operation> </operations> </definition> <description> <name>Example WMI query event</name> <explanation> This tag supports markdown and html syntax. It is also true for maliciousCauses, benignCauses and recommendedActions tags. </explanation> <maliciousCauses> Content of tags with HTML text must be surrounded with CDATA xml tag. </maliciousCauses> <category> Default </category> </description> </rule> |
サポートされている操作
•WmiQuery