原始事件 - 支持的事件类型

下表展示了支持的事件类型。

事件类型	类别	传感器类型	操作系统类型
新增	服务	终端	Windows Linux
变更状态	服务	端点	Windows
创建	文件	端点	Windows macOS Linux
创建	进程	端点	Windows macOS Linux
创建	计划任务	端点	Windows
创建键	注册表	端点	Windows
连接	网络	端点	Windows macOS Linux
删除	文件	终端	Windows macOS Linux
删除	计划任务	终端	Windows
删除键	注册表	终端	Windows
删除数值	注册表	终端	Windows
注入	进程	终端	Windows Linux
登录	用户	终端	Windows macOS Linux
登录失败	用户	终端	Windows Linux
注销	用户	终端	Windows macOS Linux
修改	文件	终端	Windows macOS Linux
修改	计划任务	终端	Windows
修改	服务	终端	Windows
修改值	注册表	终端	Windows
移动	文件	终端	Windows macOS Linux
O365邮件	Office 365	Office 365	Windows macOS Linux
读取	文件	终端	Windows macOS Linux
设置已更改	用户	终端	Windows
终止	进程	终端	Windows macOS Linux

本节内容 :

搜索结果