WmiQueryInfo
Події запиту WMI виникають, коли користувач або служба ініціюють запит у системі.
Властивість |
Тип |
Опис |
|---|---|---|
ClientMachineFQDN |
Рядок |
Повне доменне ім’я клієнтського комп’ютера |
IsLocal |
Логічне значення |
Якщо повернуто значення false, запит викликався з віддаленого комп’ютера (наприклад, за допомогою WbemTest) |
Query |
Рядок |
У системі було активовано запит |
Приклад
<?xml version="1.0" encoding="utf-8"?> <rule> <definition> <operations> <operation type="WmiQuery"> <condition component="WmiQueryInfo" property="Query" condition="contains" value="win32_service" /> </operation> </operations> </definition> <description> <name>Example WMI query event</name> <explanation> This tag supports markdown and html syntax. It is also true for maliciousCauses, benignCauses and recommendedActions tags. </explanation> <maliciousCauses> Content of tags with HTML text must be surrounded with CDATA xml tag. </maliciousCauses> <category> Default </category> </description> </rule> |
Підтримувані операції
•WmiQuery