Vues :
Type
Élément
Nom de domaine complet/Adresse IP/Nom d'hôte
Spécifiez le nom de domaine complet, l'adresse IP ou le nom d'hôte de l'endpoint distant pour identifier les connexions réseau établies par l'endpoint inspecté
Remarque
Remarque
Le format IPv6 n'est pas pris en charge.
Exemples :
  • serveurcnc.com
  • sitemalveillant.com
  • 192.168.0.1
Nom d'utilisateur
Spécifiez le nom du compte Active Directory ou de l'utilisateur local
Exemples :
  • jeanne_dupont
Remarque
Remarque
Utilisez uniquement le nom de compte utilisateur local (<nom d'utilisateur>). N'incluez pas le nom de domaine.
Nom du fichier
Spécifiez le nom de fichier complet, y compris l'extension
Exemple :
  • nomfichier.exe
Valeur de hachage de fichier
Indiquez la valeur de hachage d'un fichier.
Exemple :
  • SHA-1 : a2da9cda33ce378a21f54e9f03f6c0c9efba61fa
  • SHA-256 : D9FCB47915363186AEC3EF3EDAE0D92AC452BFA5A41C81D5E714E45583600561
Répertoire du fichier
Spécifiez le chemin d'accès complet, à l'exclusion du nom du fichier
Exemple :
  • c:\windows\system32\wbem\
Remarque
Remarque
N'incluez pas le nom du fichier.
Clé de Registre
Spécifiez la clé de Registre complète ou partielle ainsi que le nom ou les données de la valeur
Remarque
Remarque
  • Trend Micro enregistre uniquement l'activité des emplacements importants du Registre pour réduire l'impact sur les ressources de l'endpoint.
  • Ne définissez pas de valeurs SID en tant que critères de Registre. Les investigations ne prennent pas en charge les valeurs SID en tant que critères de Registre personnalisés.
  • L'utilisation de données de Registre en tant que critères d'investigation impose les limitations suivantes :
    • Chaque entrée doit être composée d'au moins 2 caractères.
    • Les entrées ne peuvent pas contenir d'espaces.
Exemples :
  • Clé de Registre
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • Nom de la valeur de Registre
    RunTestExe
  • Données de la valeur de Registre
    "c:\test\run_test.exe" –abc
Nom de la valeur de Registre
Données de la valeur de Registre
Commande CLI
Spécifiez les paramètres de ligne de commande.
Remarque
Remarque
L'utilisation de paramètres de ligne de commande en tant que critères d'investigation impose les limitations suivantes :
  • Chaque entrée doit être composée d'au moins 2 caractères.
  • Les entrées ne peuvent pas contenir d'espaces.
Exemples :
  • "C:\7z.exe" a "c:\log\test.7z" "c:\log\test.log"
  • taskhostw.exe -RegisterDevice -ProtectionStateChanged -FreeNetworkOnly