Пока только смог получить в элемент номера сессий в JSON формате через wmi.getall. Не могу понять, как эти данные теперь разобрать для LLD macros, чтобы на основе этих индексов создать элементы для поиска нужного процесса в сессии. Кол-во активных сессий ведь не постоянная величина...
-
-
Все, разобрался. Описание на сайте толковое. Синтаксис получаемых данных для пользовательского макроса: $.SessionId (в моем случае). Дальше каждый элемент с этим индексом получает номера (данные, если быть точнее) последовательно из массива.
Last edited by Whols; 18-11-2020, 11:45. -
Вопрос теперь по обработке значений. На элемент поступают данные о процессах вида:
Конечно, можно рассматривать всю последовательность как строку и строить выражение эскалации в триггере через функцию .str(), но можно ли как сократить поток данных на этапе предобработки? мне нужно оставить только значения explorer.exe и 1cv8.exе. И, если уже no matches, получаем неподдерживаемый элемент и дальше через обработку ошибок (Custom on fail) либо .nodata() в триггере вызывать событие. Как правильнее с точки зрения ресурсов?Code:[{"Name":"csrss.exe"},{"Name":"winlogon.exe"},{"Name":"dwm.exe"}...итд]Comment
Comment