檢視次數:

類型

項目

主機

端點名稱:指定端點名稱

FQDN:指定由端點存取的「完整網域名稱」。

範例:

  • cncserver.com

  • malicioussite.com

IP 位址:指定由端點存取的 IPv4 位址。

例如:

  • 192.168.0.1

    註:

    不支援 IPv6 格式。

使用者帳號

指定 Active Directory 帳號或本機使用者的名稱。

範例:

  • jane_smith

註:

僅使用本機使用者帳號名稱(<使用者名稱>)。不包含網域名稱。

檔案名稱

指定完整檔案名稱和副檔名。

例如:

  • filename.exe

檔案路徑

指定完整路徑。

例如:

  • c:\windows\system32\wbem\
註:

不包含檔案名稱。

雜湊值

指定檔案的雜湊值。

例如:

  • SHA-1: a2da9cda33ce378a21f54e9f03f6c0c9efba61fa
註:

依預設,Endpoint Sensor 只會記錄 SHA-1 值。如果要使用 SHA-256 或 MD5 雜湊值,請更新用戶端策略以納入其他雜湊類型。

登錄機碼

指定完整或部分登錄機碼、名稱或資料。

註:

  • 此條件僅會針對自動執行登錄項目進行比對。

  • 請勿指定 SID 值做為登錄條件。調查不支援使用 SID 值做為自訂登錄條件。

  • 使用登錄資料做為調查條件的限制如下:

    • 條件最多可包含 10 個項目。

    • 每個項目必須至少有 2 個字元。

    • 項目不能包含空格。

登錄名稱

登錄資料

指令行

指定命令列參數,然後按 ENTER 鍵來新增項目。

註:

使用命令列做為調查條件的限制如下:

  • 條件最多可包含 10 個項目。

  • 每個項目必須至少有 2 個字元。

  • 項目不能包含空格。
上層主題: 使用自訂條件進行初步調查