Détails avancés

Tous ou seulement quelques-uns des paramètres suivants apparaissent dans l’onglet Détails avancés des événements pour la classe Files. Les valeurs de ces paramètres peuvent vous aider à comprendre le déclenchement d’une signature.

Nom IUG
Explication
files
Nom du fichier auquel vous avez eu accès
dest file
Applicable uniquement pour le changement de nom de fichier : nouveau nom du fichier

La règle suivante empêche toute personne et tout processus de créer le fichier « abc.txt » dans le dossier C:\test\.

Rule {

Class Files

Id 4001

level 4

files { Include "C:\\test\\abc.txt" }

time { Include "*" }

application { Include "*"}

user_name { Include "*" }

directives -c -d files:create

}

Les diverses sections de cette règle ont les significations suivantes :

Copyright © 2005 McAfee, Inc. Tous droits réservés.