ApiCall
Повертає інформацію про виклики API.
Властивість |
Тип |
Опис |
Приклад |
|---|---|---|---|
ApiName |
Ім’я API, що викликається процесом |
Підтримуються такі значення: •0—SetWinEventHook •1—SetWindowsHookEx •2—RegisterRawInputDevices •3—GetAsyncKeyState •4—UiLimitWriteClipboard •5—UiWriteClipboard •6—CredEnumerate •7—CredReadDomainCredentials •8—CredFindBestCredential •9—CredBackupCredentials •10—CredRead •11—CredReadByTokenHandle •12—VaultEnumerateCredentials •21845—RawSocketCreated1 •21846—SocketFilterAttached1 |
1 Лише Linux
Приклад
<operations> <operation type="SystemApiCall"> <condition component="ApiCall" property="ApiName" condition="is" value="RegisterRawInputDevices"/> </operation> </operations> |
Підтримувані операції
•SystemApiCall