Skip Navigation

Filter

Mithilfe von Filtern können den Umfang eines Status eingrenzen oder erweitern, um eine kleinere oder größere Anzahl von zu analysierenden Ereignissen zu berücksichtigen. Ereignisfilter verwenden dieselben Ereigniskategorien, -unterkategorien und -typen, die in Datenstrukturen, die von CylanceOPTICS zur Identifizierung von Bedrohungen verwendet werden aufgeführt sind.
Beispiel 1:
Das folgende Beispiel begrenzt geprüfte Ereignisse auf die Verarbeitung von Startereignissen.
"Filters": [ { "Type": "Event", "Data": { "Category": "Process", "SubCategory": "", "Type": "Start" } } ]
Beispiel 2:
Im folgenden Beispiel werden alle Arten von Dateiereignissen untersucht (Erstellen, Schreiben, Löschen).
"Filters": [ { "Type": "Event", "Data": { "Category": "File", "SubCategory": "", "Type": "*" } } ]