ServiceProcessInfo
返回有关当前服务进程的信息。
属性 |
类型 |
说明 |
示例 |
|---|---|---|---|
CaseSensitiveCommandLine |
字符串 |
允许为区分大小写的命令行创建规则 |
|
CommandLine |
字符串 |
进程命令行 |
file.txt |
CommandLineLength |
整型 |
命令行的长度 |
123 |
Compromised |
布尔值 |
规则使用 MarkAsCompromised 操作将进程标记为已损坏 |
true/false 或 1/0 |
IntegrityLevel |
进程的完整性级别 |
可能的值为: •0—Untrusted •4096—Low •8192—Medium •12288—High •16384—System •20480—Protected process |
|
LnkPath |
字符串 |
包含快捷执行的路径 |
|
ProcessDistance |
整型 |
进程与当前进程的距离 |
123 |
ProcessLevel |
整型 |
进程在进程层次结构中的深度 |
123 |
ProcessOwner |
字符串 |
创建进程的用户 |
|
RiskScore |
整型 |
端点上会跟踪每个进程的评分。您可以使用 IncreaseParentRiskScore 或 IncreaseRiskScore 操作,按设定量增加该值。当达到风险评分阈值时,将触发 KillParentProcess 或 KillProcess 操作。您可以通过“策略”>“ESET Inspect Connector”>“高级设置”来指定风险评分阈值。风险评分会在特定时间段(默认为 6 小时)后重置。 |
1000 |
SentBytes |
整型 |
进程发送的字节总数。 |
|
支持的行动
•CodeInjection
•CreateProcess
•LoadDLL