ServiceProcessInfo
Повернення інформації про поточний процес служби.
Властивість |
Тип |
Опис |
Приклад |
|---|---|---|---|
CaseSensitiveCommandLine |
Рядок |
Дозволяє створювати правила для командного рядка (з урахуванням регістру) |
|
CommandLine |
Рядок |
Командний рядок процесу |
file.txt |
CommandLineLength |
Int |
Довжина командного рядка |
123 |
Compromised |
Логічне значення |
Процес було позначено як скомпрометований правилом із дією MarkAsCompromised |
true/false або 1/0 |
IntegrityLevel |
Рівень цілісності процесу |
Можливі значення: •0—Untrusted •4096—Low •8192—Medium •12288—High •16384—System •20480—Protected process |
|
LnkPath |
Рядок |
Містить шлях до виконуваного файлу ярлика |
|
ProcessDistance |
Int |
Відстань процесу від поточного процесу |
123 |
ProcessLevel |
Int |
Глибина процесу в ієрархії процесів |
123 |
ProcessOwner |
Рядок |
Користувач, який створив таймер |
|
RiskScore |
Int |
Оцінка відстежується для кожного процесу на робочій станції. За допомогою дій IncreaseParentRiskScore й IncreaseRiskScore можна збільшити значення на задану величину. Коли оцінка ризику сягає порогового значення, активується дія KillParentProcess або KillProcess. Щоб указати поріг оцінки ризику, виберіть "Політика > ESET Inspect Connector > Розширені налаштування". Оцінка ризику скидається через певний проміжок часу (за замовчуванням — 6 годин). |
1000 |
SentBytes |
Int |
Загальна кількість байтів, переданих процесом. |
|
Підтримувані операції
•CodeInjection
•CreateProcess
•LoadDLL