FileBehaviors复杂类型定义了一个数量的行为,允许指定的file_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。
重要的是要注意,“max_depth”和“recurse_direction”“行为”元素的属性并不适用于“filepath”元素,只对“路径”和“文件名”元素。这是因为“filepath”元素代表一个特定的文件绝对路径和不可能递归在一个文件中。
测试是用来检查过程中发现的UNIX进程的信息。它相当于解析ps命令的输出。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用process_object和可选状态元素指定检查的过程信息。
process_object元素使用的流程测试定义的具体流程(es)评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
过程对象定义使用命令行启动过程(es)。
process_state元素定义了不同的元数据与UNIX进程相关联。这包括命令行、pid、ppid、优先级和用户id。请参阅模式中各个元素的更多细节每一个代表什么。
文件的集合可以被识别和评估一个完整filepath或路径和文件名。只能选择其中一个选项。
重要的是要注意,“max_depth”和“recurse_direction”“行为”元素的属性并不适用于“filepath”元素,只对“路径”和“文件名”元素。这是因为“filepath”元素代表一个特定的文件绝对路径和不可能递归在一个文件中。