ナビゲーションをスキップする

フィルター

フィルターを使用して、分析するイベントの数を増減して、状態の範囲を絞り込む、または広げることができます。イベントフィルターは、「脅威を識別するために CylanceOPTICS が使用するデータ構造」の説明と同じイベントカテゴリ、サブカテゴリ、およびタイプを使用します。
例 1:
次の例では、検査するイベントを開始イベントの処理に制限します。
"Filters": [ { "Type": "Event", "Data": { "Category": "Process", "SubCategory": "", "Type": "Start" } } ]
例 2 :
次の例では、すべてのタイプのファイルイベント(作成、書き込み、削除)を検査します。
"Filters": [ { "Type": "Event", "Data": { "Category": "File", "SubCategory": "", "Type": "*" } } ]