Einige oder alle der folgenden Parameter werden in der Registerkarte „Erweiterte Details“ von Ereignissen für die Klasse Files angezeigt. Die Werte dieser Parameter können verdeutlichen, weshalb eine Signatur ausgelöst wird.
Name der graphischen Benutzeroberfläche
|
Erklärung
|
---|---|
files
|
Name der Datei, auf die ein Zugriff erfolgte.
|
dest file
|
Gilt nur beim Umbenennen von Dateien: Neuer Name, auf den die Datei geändert wurde
|
Die folgende Regel würde verhindern, dass ein Benutzer oder ein Prozess die Datei „abc.txt“ im Ordner C:\test\ erstellt.
Rule {
Class Files
Id 4001
level 4
files { Include "C:\\test\\abc.txt" }
time { Include "*" }
application { Include "*" }
user_name { Include "*" }
directives -c -d files:create
}
Die verschiedenen Abschnitte dieser Regel haben die folgende Bedeutung: