Santa 模块
-
santa.action
-
操作
类型: keyword
示例: EXEC
-
santa.decision
-
santad 做出的决策。
类型: keyword
示例: ALLOW
-
santa.reason
-
决策的原因。
类型: keyword
示例: CERT
-
santa.mode
-
Santa 的运行模式。
类型: keyword
示例: M
DISKAPPEAR 操作的字段。
-
santa.disk.volume
-
卷名称。
-
santa.disk.bus
-
磁盘总线协议。
-
santa.disk.serial
-
磁盘序列号。
-
santa.disk.bsdname
-
磁盘 BSD 名称。
示例: disk1s3
-
santa.disk.model
-
磁盘型号。
示例: APPLE SSD SM0512L
-
santa.disk.fs
-
磁盘卷类型(文件系统类型)。
示例: apfs
-
santa.disk.mount
-
磁盘卷路径。
-
santa.certificate.common_name
-
代码签名证书中的通用名称。
类型: keyword
-
santa.certificate.sha256
-
代码签名证书的 SHA256 哈希值。
类型: keyword