Ansichten:
Typ
Element
FQDN/IP-Adresse/Hostname
Geben Sie den FQDN, die IP-Adresse oder den Hostnamen des Remote-Endpunkts an, um Netzwerkverbindungen zu identifizieren, die der untersuchte Endpunkt vorgenommen hat
Hinweis
Hinweis
Das IPv6-Format wird nicht unterstützt.
Beispiele:
  • cncserver.com
  • malicioussite.com
  • 192.168.0.1
Benutzername
Geben Sie den Namen des Active Directory-Kontos oder lokalen Benutzers an
Beispiele:
  • jane_smith
Hinweis
Hinweis
Verwenden Sie nur den Namen des lokalen Benutzerkontos (<Benutzername>). Fügen Sie nicht den Domänennamen hinzu.
Dateiname
Geben Sie den vollständigen Dateinamen mit der Erweiterung an
Beispiel:
  • filename.exe
Datei-Hash-Wert
Geben Sie den Hash-Wert einer Datei an.
Beispiel:
  • SHA-1: a2da9cda33ce378a21f54e9f03f6c0c9efba61fa
  • SHA-256: D9FCB47915363186AEC3EF3EDAE0D92AC452BFA5A41C81D5E714E45583600561
Dateiverzeichnis
Geben Sie den vollständigen Pfad ohne Dateinamen an
Beispiel:
  • c:\windows\system32\wbem\
Hinweis
Hinweis
Fügen Sie nicht den Dateinamen hinzu.
Registrierungsschlüssel
Geben Sie den Registrierungsschlüssel, den Wertnamen oder die Wertdaten vollständig oder teilweise an
Hinweis
Hinweis
  • Trend Micro zeichnet nur die Aktivität wichtiger Registrierungsspeicherorte auf, um die Auswirkungen auf die Ressource auf dem Endpunkt zu reduzieren.
  • Geben Sie keine SID-Werte als Registrierungskriterien an. SID-Werte werden in Untersuchungen nicht als benutzerdefinierte Registrierungskriterien unterstützt.
  • Bei der Verwendung von Registrierungsdaten als Untersuchungskriterien gelten folgende Einschränkungen:
    • Jeder Eintrag muss mindestens 2 Zeichen enthalten.
    • Einträge dürfen keine Leerzeichen enthalten.
Beispiele:
  • Registrierungsschlüssel
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • Name des Registrierungswerts
    RunTestExe
  • Daten des Registrierungswerts
    "c:\test\run_test.exe" –abc
Name des Registrierungswerts
Daten des Registrierungswerts
CLI-Befehl
Geben Sie die Befehlszeilenparameter an.
Hinweis
Hinweis
Bei der Verwendung von Befehlszeilen als Untersuchungskriterien gelten folgende Einschränkungen:
  • Jeder Eintrag muss mindestens 2 Zeichen enthalten.
  • Einträge dürfen keine Leerzeichen enthalten.
Beispiele:
  • "C:\7z.exe" a "c:\log\test.7z" "c:\log\test.log"
  • taskhostw.exe -RegisterDevice -ProtectionStateChanged -FreeNetworkOnly