ProcessBehavior
ProcessBehavior 事件在 Windows 上报告。病毒防护会跟踪哪些文件被访问了以及访问频率。如果进程在特定时间段内访问的文件数超过了屏障中设置的文件数,则会报告此事件。
属性 |
类型 |
说明 |
示例 |
|---|---|---|---|
FileOperations |
字符串 |
操作及其屏障 |
可能的值为: •0—Unknown •1—WrBarrier1 •2—WrBarrier2 •3—RenameBarrier1 •4—RenameBarrier2 •5—MultiextWrBarrier1 •6—MultiextWrBarrier2 •7—MultiextRenameBarrier1 •8—MultiextRenameBarrier2 •9—BlobDetection |
|
FileOperations 值是内部值,仅用于默认规则。 |
支持的行动
•MultipleFilesChanged