Ereignis-ID
|
Ereignis-ID
|
Ereignistyp
|
|
1
|
TELEMETRIE_PROZESS
|
|
2
|
TELEMETRIE_DATEI
|
|
3
|
TELEMETRIEVERBINDUNG
|
|
4
|
TELEMETRIE_DNS
|
|
5
|
TELEMETRIE_REGISTRIERUNG
|
|
6
|
TELEMETRIE_KONTO
|
|
7
|
TELEMETRIE_INTERNET
|
|
8
|
TELEMETRIE_MODIFIZIERTER_PROZESS
|
|
9
|
TELEMETRIE_WINDOWS_HOOK
|
|
10
|
TELEMETRIE_WINDOWS_EREIGNIS
|
|
11
|
TELEMETRIE_ASMI
|
|
12
|
TELEMETRIE_WMI
|
|
13
|
TELEMETRIE_SPEICHER
|
|
14
|
TELEMETRIE_BM
|
|
15
|
TELEMETRIE_APP
|
|
16
|
TELEMETRIE_SYSTEMEREIGNIS
|
|
17
|
TELEMETRIEEREIGNISROHR
|
|
18
|
TELEMETRIE_MAC_SYS_LOG
|
|
19
|
TELEMETRY_DDR
|
|
101
|
TELEMETRIE_ZUORDNUNG
|
eventSubId
|
eventSubId
|
Ereignisuntertyp
|
|
0
|
TELEMETRIE_KEINE
|
|
1
|
TELEMETRIE_PROZESS_OFFEN
|
|
2
|
TELEMETRIE_PROZESS_ERSTELLEN
|
|
3
|
TELEMETRIE_PROZESS_BEENDEN
|
|
4
|
TELEMETRIE_PROZESS_BILD_LADEN
|
|
5
|
TELEMETRIE_PROZESS_AUSFÜHREN
|
|
6
|
TELEMETRIE_PROZESS_VERBINDEN
|
|
7
|
TELEMETRIE_PROZESS_TRACME
|
|
8
|
TELEMETRIE_PROZESS_LADEN_KERNEL_IMAGE
|
|
101
|
TELEMETRIE_DATEI_ERSTELLEN
|
|
102
|
TELEMETRIE_DATEI_ÖFFNEN
|
|
103
|
TELEMETRIE_DATEI_LÖSCHEN
|
|
104
|
TELEMETRIE_DATEI_SICHERHEIT_FESTLEGEN
|
|
105
|
TELEMETRIE_DATEI_KOPIE
|
|
106
|
TELEMETRIE_DATEI_VERSCHIEBEN
|
|
107
|
TELEMETRIE_DATEI_SCHLIESSEN
|
|
108
|
TELEMETRIE_DATEI_ÄNDERUNGSZEITSTEMPEL
|
|
109
|
TELEMETRIE_DATEI_ÄNDERN
|
|
110
|
TELEMETRIE_DATEI_ATTRIBUT_SETZEN
|
|
111
|
TELEMETRIE_DATEI_AUFZÄHLEN
|
|
112
|
TELEMETRIE_DATEI_ERWEITERTE_ATTRIBUT_SETZEN
|
|
113
|
TELEMETRIE_DATEI_ERWEITERTES_ATTRIBUT_LÖSCHEN
|
|
201
|
TELEMETRIE_VERBINDUNG_VERBINDEN
|
|
202
|
TELEMETRIE_VERBINDUNG_HÖREN
|
|
203
|
TELEMETRIE_VERBINDUNG_EINGEHEND_VERBINDEN
|
|
204
|
TELEMETRIE_VERBINDUNG_AUSGEHEND_VERBINDEN
|
|
301
|
TELEMETRIE_DNS_ABFRAGE
|
|
401
|
TELEMETRY_REGISTRY_CREATE
|
|
402
|
TELEMETRIE_REGISTRIERUNG_SETZEN
|
|
403
|
TELEMETRIE_REGISTRIERUNG_LÖSCHEN
|
|
404
|
TELEMETRIE_REGISTRIERUNG_UMBENENNEN
|
|
405
|
TELEMETRIE_REGISTRIERUNG_AUFZÄHLEN
|
|
406
|
TELEMETRIE_REGISTRY_WERT_AUFZÄHLEN
|
|
407
|
TELEMETRIE_REGISTRY_QUERYVALUE
|
|
408
|
TELEMETRIE_REGISTRIERUNG_SPEICHERN
|
|
501
|
TELEMETRIE_KONTO_HINZUFÜGEN
|
|
502
|
TELEMETRIE_KONTO_LÖSCHEN
|
|
503
|
TELEMETRIE_KONTO_IMITIEREN
|
|
504
|
TELEMETRIE_KONTO_ÄNDERN
|
|
505
|
TELEMETRIE_KONTO_ANMELDUNG
|
|
506
|
TELEMETRIE_KONTO_ABMELDUNG
|
|
601
|
TELEMETRIE_INTERNET_OFFEN
|
|
602
|
TELEMETRIE_INTERNET_VERBINDEN
|
|
603
|
TELEMETRIE_INTERNET_DOWNLOAD
|
|
701
|
TELEMETRIE_GEÄNDERTER_PROZESS_ERSTELLEN_REMOTETHREAD
|
|
702
|
TELEMETRIE_MODIFIZIERTER_PROZESS_SCHREIBT_SPEICHER
|
|
703
|
TELEMETRIE_GEÄNDERTER_PROZESS_SCHREIBT_PROZESS
|
|
704
|
TELEMETRIE_GEÄNDERTER_PROZESS_LESEN_PROZESS
|
|
705
|
TELEMETRIE_GEÄNDERTER_SCHREIBPROZESS_NAME
|
|
801
|
TELEMETRIE_WINDOWS_HOOK_SET
|
|
901
|
TELEMETRIE_AMSI_AUSFÜHREN
|
|
1001
|
TELEMETRIE_SPEICHER_MODIFIZIEREN
|
|
1002
|
TELEMETRIE_SPEICHER_BEARBEITUNGSBERECHTIGUNG
|
|
1003
|
TELEMETRIE_SPEICHER_LESEN
|
|
1101
|
TELEMETRIE_BM_AUFRUF
|
|
1102
|
TELEMETRY_BM_INVOKE_API
|
|
1201
|
TELEMETRIE_APP_START
|
|
1202
|
TELEMETRIE_APP_STOP
|
|
1203
|
TELEMETRIE_APP_INSTALLATION
|
|
1204
|
TELEMETRIE_APP_DEINSTALLATION
|
|
1205
|
TELEMETRIE_APP_VERHALTEN
|
|
1301
|
TELEMETRIE_SYSTEMEREIGNIS_AKTIVIEREN
|
|
1302
|
TELEMETRIE_SYSTEMEREIGNIS_DEAKTIVIEREN
|
|
1303
|
TELEMETRIE_SYSTEMZERTIFIZIERUNG_INSTALLATION
|
|
1304
|
TELEMETRIE_SYSTEM_GERÄT_GEROOTET
|
|
1401
|
TELEMETRIE_PIPE_ERSTELLEN
|
|
1402
|
TELEMETRIE_PIPE_VERBINDEN
|
|
1601
|
TELEMETRY_MAC_SYS_LOG_COLLECT
|
|
1701
|
TELEMETRIE_DDR_DATEIKOPIE
|
|
1702
|
TELEMETRIE_DDR_DATEI_VERSCHIEBEN
|
|
1703
|
TELEMETRIE_DDR_DATEIUMBENENNUNG
|
|
1704
|
TELEMETRIE_DDR_DATEI_MODIFIZIEREN
|
|
1705
|
TELEMETRIE_DDR_DATEI_LÖSCHEN
|
|
1706
|
TELEMETRIE_DDR_DATEI_ENTPACKEN
|
|
1707
|
TELEMETRIE_DDR_DATEI_ZIP
|
|
1708
|
TELEMETRIE_DDR_DATEI_UPLOAD
|
|
1709
|
TELEMETRIE_DDR_DATEI_HERUNTERLADEN
|
|
1710
|
TELEMETRIE_DDR_DATEI_DRUCK
|
|
10101
|
TELEMETRIE_ZUORDNUNG_PROZESSBILDDATEI
|
|
10102
|
TELEMETRIE_VERKNÜPFUNG_AUTOSTART_SCHLÜSSEL_VOLLSTÄNDIGER_PFAD
|
|
10103
|
TELEMETRIE_VERBINDUNG_HOST_PROC_CMD_VOLLSTÄNDIGER_PFAD
|
|
10104
|
TELEMETRIE_ASSOCIATIONSDIENST_DLL
|
|
10105
|
TELEMETRIE_ZUORDNUNG_ARCHIVDATEI
|
|
10106
|
TELEMETRIE_VERBINDUNG_BROWSER_PROZESS
|