dissect.target.plugins.os.windows.defender.mplog

Module Contents

dissect.target.plugins.os.windows.defender.mplog.DefenderMPLogProcessImageRecord

dissect.target.plugins.os.windows.defender.mplog.DefenderMPLogMinFilUSSRecord

dissect.target.plugins.os.windows.defender.mplog.DefenderMPLogMinFilBlockedFileRecord

dissect.target.plugins.os.windows.defender.mplog.DefenderMPLogBMTelemetryRecord

dissect.target.plugins.os.windows.defender.mplog.DefenderMPLogEMSRecord

dissect.target.plugins.os.windows.defender.mplog.DefenderMPLogOriginalFileNameRecord

dissect.target.plugins.os.windows.defender.mplog.DefenderMPLogExclusionRecord

dissect.target.plugins.os.windows.defender.mplog.DefenderMPLogLowfiRecord

dissect.target.plugins.os.windows.defender.mplog.DefenderMPLogDetectionAddRecord

dissect.target.plugins.os.windows.defender.mplog.DefenderMPLogThreatRecord

dissect.target.plugins.os.windows.defender.mplog.DefenderMPLogDetectionEventRecord

dissect.target.plugins.os.windows.defender.mplog.DefenderMPLogResourceScanRecord

dissect.target.plugins.os.windows.defender.mplog.DefenderMPLogThreatActionRecord

dissect.target.plugins.os.windows.defender.mplog.DefenderMPLogRTPRecord

dissect.target.plugins.os.windows.defender.mplog.DEFENDER_MPLOG_TS_PATTERN = '(?P<ts>[0-9]{4}-[0-9]{2}-[0-9]{2}T[0-9]{2}:[0-9]{2}:[0-9]{2}\\.[0-9]{3}Z) '

dissect.target.plugins.os.windows.defender.mplog.DEFENDER_MPLOG_PATTERNS

dissect.target.plugins.os.windows.defender.mplog.DEFENDER_MPLOG_BLOCK_PATTERNS

dissect.target.plugins.os.windows.defender.mplog.DEFENDER_MPLOG_LINE