Formatos com suporte para critérios personalizados

Exibições:

Tipo

Item

FQDN/Endereço IP/Nome do Host

Especifique o FQDN, o endereço IP ou o nome do host do endpoint remoto para identificar as conexões de rede feitas pelo endpoint investigado

Não há suporte para o formato IPv6.

Exemplos:

Nome de usuário

Especifique o nome da conta ou do usuário local do Active Directory

Exemplos:

Use apenas o nome da conta de usuário local (<user name>). Não inclua o nome de domínio.

Nome do arquivo

Especifique o nome completo do arquivo, incluindo a extensão

Exemplo:

Valor de hash do arquivo

Especifique o valor de hash de um arquivo.

Exemplo:

Diretório do arquivo

Especifique o caminho completo, excluindo o nome do arquivo

Exemplo:

Não inclua o nome de arquivo.

Chave de registro

Especifique uma chave de registro completa ou parcial, nome do valor ou dados do valor

A Trend Micro registra apenas a atividade de locais importantes do registro para reduzir o impacto dos recursos no endpoint.
Não especifique valores SID como critérios do registro. As investigações não permitem valores SID como critérios do registro personalizados.
O uso de dados do registro como critérios de investigação tem as seguintes limitações:
- Cada entrada deve ter pelo menos dois caracteres.
- As entradas não podem conter espaços.

Exemplos:

Chave de registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Nome do valor do Registro

RunTestExe
Dados do valor do Registro

"c:\test\run_test.exe" –abc

Nome do valor do Registro

Dados do valor do Registro

Comando CLI

Especifique os parâmetros da linha de comandos.

O uso da linha de comando como critérios de investigação tem as seguintes limitações:

Exemplos: