Ansichten:
Wichtig
Wichtig
Wenn Ihre Umgebung sowohl Apex One On-Premises als auch Apex One as a Service Security Agents verwaltet, können einige Funktionen im Vergleich zu Apex One as a Service unterschiedlich sein. Apex One as a Service Security Agents senden weiterhin Daten an Trend Micro Server, aber die Untersuchungskapazitäten können sich von der Apex Central as a Service-Konsole unterscheiden.
Typ
Element
Benutzername
(nur genaue Übereinstimmung)
Geben Sie den Namen des Active Directory-Kontos oder lokalen Benutzers an
Beispiele:
  • jane_smith
Hinweis
Hinweis
Verwenden Sie nur den Namen des lokalen Benutzerkontos (<Benutzername>). Fügen Sie nicht den Domänennamen hinzu.
Dateiname
(nur genaue Übereinstimmung)
Geben Sie den vollständigen Dateinamen mit der Erweiterung an
Beispiel:
  • filename.exe
Dateiverzeichnis
(exakte Übereinstimmung nur; nur vor Ort)
Geben Sie den vollständigen Pfad ohne Dateinamen an
Beispiel:
  • c:\windows\system32\wbem\
Datei-Hash-Wert
(nur genaue Übereinstimmung)
Geben Sie den Hash-Wert einer Datei an.
Beispiel:
  • SHA-1: a2da9cda33ce378a21f54e9f03f6c0c9efba61fa
Hinweis
Hinweis
Endpoint Sensor zeichnet standardmäßig nur SHA-1-Werte auf. Um SHA-256- oder MD5-Hash-Werte zu verwenden, aktualisieren Sie die Agentenrichtlinie, um zusätzliche Hash-Typen einzuschließen.
FQDN/IP-Adresse/Hostname
(nur genaue Übereinstimmung)
Geben Sie den FQDN, die IP-Adresse oder den Hostnamen des Remote-Endpunkts an, um Netzwerkverbindungen zu identifizieren, die der untersuchte Endpunkt vorgenommen hat
Hinweis
Hinweis
Das IPv6-Format wird nicht unterstützt.
Beispiele:
  • cncserver.com
  • malicioussite.com
  • 192.168.0.1
Registrierungsschlüssel
(partieller Abgleich unterstützt)
Geben Sie den Registrierungsschlüssel, den Wertnamen oder die Wertdaten vollständig oder teilweise an
Hinweis
Hinweis
  • Trend Micro zeichnet nur die Aktivität wichtiger Registrierungsspeicherorte auf, um die Auswirkungen auf die Ressource auf dem Endpunkt zu reduzieren.
    Wenn Ihre Untersuchung erfolglos ist und Sie weiter untersuchen möchten, führen Sie eine Live-Untersuchung durch.
  • Geben Sie keine SID-Werte als Registrierungskriterien an. SID-Werte werden in Untersuchungen nicht als benutzerdefinierte Registrierungskriterien unterstützt.
  • Bei der Verwendung von Registrierungsdaten als Untersuchungskriterien gelten folgende Einschränkungen:
    • Ein Kriterium kann bis zu 10 Einträge enthalten.
    • Jeder Eintrag muss mindestens 2 Zeichen enthalten.
    • Einträge dürfen keine Leerzeichen enthalten.
Name des Registrierungswerts
(partieller Abgleich unterstützt)
Daten des Registrierungswerts
(partieller Abgleich unterstützt)
CLI-Befehl
(partieller Abgleich unterstützt)
Geben Sie die vollständige oder teilweise Befehlszeilenzeichenfolge an und drücken Sie EINGEBEN, um einen Eintrag hinzuzufügen.
Hinweis
Hinweis
Bei der Verwendung von Befehlszeilen als Untersuchungskriterien gelten folgende Einschränkungen:
  • Kriterien können bis zu 10 Einträge enthalten.
  • Jeder Eintrag muss mindestens 2 Zeichen enthalten.
  • Einträge dürfen keine Leerzeichen enthalten.