• Посібник із правил
  • Синтаксис правил
    • Операції
    • Дії
  • Цілі
  • Порогові правила
    • Приклад порогового правила
  • Правила послідовності
  • Компоненти й підтримувані операції
    • ApiCall
    • BitsJobAddFile
    • ClientEnterprise
    • ClientFileItem
    • ClientLiveGrid
    • ClientModule
    • ClientProcessInfo
    • CodeInjectionInfo
    • DateTime
    • DestFileItem
    • DnsInfo
    • DoneByUser
    • Робоча станція
    • Корпоративне рішення
    • EnterpriseInspector
    • FileAttribute
    • FileItem
    • InspectDetection
    • LiveGrid
    • Модуль
    • Мережа
    • OpenProcess
    • ProcessBehavior
    • ProcessInfo
    • RegistryItem
    • ScheduledTask
    • Сценарії
    • Служба
    • ServiceProcessInfo
    • SystemInfo
    • TargetUser
    • UserGroupData
    • UserLogonData
    • VolumeShadowCopyInfo
    • WmiExecutionInfo
    • WmiPersistenceInfo
    • WmiQueryInfo
  • Типи й відношення властивості, символи
  • Підтримувані змінні середовища
  • Рекомендації
  • Приклади правил
    • Робота з реєстром
    • Моніторинг мережевих підключень
    • Робота з URL-адресами
    • Робота з командним рядком
    • Робота зі зв’язком "батьківський-дочірній"
    • Робота з LiveGrid і властивістю Safe
    • Робота з позначкою компрометації