Las reglas memory diferencian procesos ejecutados en el EndPoint a través de su "pid".

Esta es la sintaxis genérica que rige este tipo de reglas:

net.redborder.ioc.rules.memory: [{regla 1}, {regla n}]

La sintaxis genérica para cada una de las reglas de procesos es la siguiente:

net.redborder.ioc.rules.memory: [{"uuid":"uuid0", "type":"memory", "baseRule":{"type":"field","enabledConditions":{"type":"process","campo":"valor"}}, "memoryField":"pid”}]

Las reglas de procesos tienen una serie de campos invariables:

Este es un ejemplo de regla de procesos:

net.redborder.ioc.rules.memory: [{"uuid":"baaa", "type":"memory", "baseRule":{"type":"field","enabledConditions":{"type":"process","name":"svchost.exe"}}, "memoryField":"pid”}]