属性类型和关系、符号

属性类型和关系（条件属性）。

	is(not)set	is(not)	is(not)empty	(not)starts	(not)contains	(not)ends	less, lessOrEqual, greater, greaterOrEqual
字符串	✔	✔	✔	✔	✔	✔
符号	✔	✔	✔		✔
整型	✔	✔	✔		✔		✔
布尔值	✔	✔
日期	✔	✔					✔
哈希	✔	✔	✔
uuid	✔	✔
路径	✔	✔	✔	✔	✔
IPv4 地址	✔	✔	✔
IPv6 地址	✔	✔	✔
值集	✔		✔		✔

为对照比较的属性指定值时：

对于符号属性类型，您可以使用预定义符号的整数代码或字符串值。

例如，对于 ApiCall 组件和 ApiName 属性，支持的值包括：

•0—SetWinEventHook

•1—SetWindowsHookEx

•2—RegisterRawInputDevices

•3—GetAsyncKeyState

•4—UiLimitWriteClipboard

•5—UiWriteClipboard

•6—CredEnumerate

•7—CredReadDomainCredentials

•8—CredFindBestCredential

•9—CredBackupCredentials

•10—CredRead

•11—CredReadByTokenHandle

•12—VaultEnumerateCredentials

•21845—RawSocketCreated

•21846—SocketFilterAttached

您可将整数代码 2 用作属性值：

或将字符串值 RegisterRawInputDevices 用作属性值：

当前符号类型已在以下组件中实现：

•ApiCall，适用于属性 ApiName

•BitsJobAddFile，适用于属性 SidNameUse

•ClientModule，适用于属性 FileOrigin、SignatureType、Whitelist

•ClientProcessInfo，适用于属性 IntegrityLevel

•CodeInjectionInfo，适用于属性 CodeInjectionType

•DnsInfo，适用于属性 DnsResponseType

•DoneByUser，适用于属性 SidNameUse

•Endpoint，适用于属性 DetectionType、Scanner、ScannerObjectType、Severity

•FileAttribute，适用于属性 Attribute

•InspectDetection，适用于属性 RuleSeverity

•Module，适用于属性 FileOrigin、SignatureType、Whitelist

•OpenProcess，适用于属性 AccessRight

•ProcessInfo，适用于属性 IntegrityLevel

•ScheduledTask，适用于属性 Type

•Service，适用于属性 LoadType

•ServiceProcessInfo，适用于属性 IntegrityLevel

•SystemInfo，适用于属性 SystemArchitecture、SystemType

•TargetUser，适用于属性 SidNameUse

•UserGroupData，适用于属性 SidNameUse

•UserLogonData，适用于属性 LogonType

˄˅