使用者定義的條件支援的格式 | Trend Micro Service Central

檢視次數:

重要:

如果您的環境同時管理 Apex One 內部部署和 Apex One as a Service Security Agent，則部分功能可能與 Apex One as a Service 有所不同。Apex One as a Service Security Agent 會繼續傳送資料到趨勢科技伺服器，但調查功能可能與 Apex Central as a Service 主控台不同。

類型	項目
使用者名稱（僅完全相符）	指定 Active Directory 帳號或本機使用者的名稱範例： jane_smith 註: 僅使用本機使用者帳號名稱（<使用者名稱>）。不包含網域名稱。
檔案名稱（僅完全相符）	指定完整檔案名稱 (包含副檔名) 範例： filename.exe
檔案目錄（僅完全相符；僅限內部部署）	指定不含檔案名稱的完整路徑範例： c:\windows\system32\wbem\
檔案雜湊值（僅完全相符）	指定檔案的雜湊值。範例： `SHA-1: a2da9cda33ce378a21f54e9f03f6c0c9efba61fa` 註: 依預設，Endpoint Sensor 只會記錄 SHA-1 值。如果要使用 SHA-256 或 MD5 雜湊值，請更新用戶端策略以納入其他雜湊類型。
FQDN/IP 位址/主機名稱（僅完全相符）	指定遠端端點 FQDN、IP 位址或主機名稱，以識別受調查端點所建立的網路連線註: 不支援 IPv6 格式。範例： cncserver.com malicioussite.com 192.168.0.1
登錄機碼（支援部分比對）	指定完整或部分登錄機碼、值名稱或值資料註: Trend Micro只會記錄重要登錄位置的活動，以降低對端點資源的影響。如果調查不成功，而您想要進一步調查，請執行「即時調查」。請勿指定 SID 值做為登錄條件。調查不支援使用 SID 值做為自訂登錄條件。使用登錄資料做為調查條件的限制如下：條件最多可包含 10 個項目。每個項目必須至少有 2 個字元。項目不能包含空格。
登錄值名稱（支援部分比對）
登錄值資料（支援部分比對）
CLI 命令（支援部分比對）	指定完整或部分命令列字串，然後按 Enter 鍵來新增項目。註: 使用命令列做為調查條件的限制如下：條件最多可包含 10 個項目。每個項目必須至少有 2 個字元。項目不能包含空格。

類型

項目

使用者名稱

（僅完全相符）

指定 Active Directory 帳號或本機使用者的名稱

範例：

jane_smith

註:

僅使用本機使用者帳號名稱（<使用者名稱>）。不包含網域名稱。

檔案名稱

（僅完全相符）

指定完整檔案名稱 (包含副檔名)

範例：

filename.exe

檔案目錄

（僅完全相符；僅限內部部署）

指定不含檔案名稱的完整路徑

範例：

```
c:\windows\system32\wbem\
```

檔案雜湊值

（僅完全相符）

指定檔案的雜湊值。

範例：

SHA-1: a2da9cda33ce378a21f54e9f03f6c0c9efba61fa

註:

依預設，Endpoint Sensor 只會記錄 SHA-1 值。如果要使用 SHA-256 或 MD5 雜湊值，請更新用戶端策略以納入其他雜湊類型。

FQDN/IP 位址/主機名稱

（僅完全相符）

指定遠端端點 FQDN、IP 位址或主機名稱，以識別受調查端點所建立的網路連線

註:

不支援 IPv6 格式。

範例：

cncserver.com
malicioussite.com
192.168.0.1

登錄機碼

（支援部分比對）

指定完整或部分登錄機碼、值名稱或值資料

註:

Trend Micro只會記錄重要登錄位置的活動，以降低對端點資源的影響。

如果調查不成功，而您想要進一步調查，請執行「即時調查」。
請勿指定 SID 值做為登錄條件。調查不支援使用 SID 值做為自訂登錄條件。
使用登錄資料做為調查條件的限制如下：
- 條件最多可包含 10 個項目。
- 每個項目必須至少有 2 個字元。
- 項目不能包含空格。

登錄值名稱

（支援部分比對）

登錄值資料

（支援部分比對）

CLI 命令

（支援部分比對）

指定完整或部分命令列字串，然後按 Enter 鍵來新增項目。

註:

使用命令列做為調查條件的限制如下：

條件最多可包含 10 個項目。
每個項目必須至少有 2 個字元。
項目不能包含空格。