Condition de règle
Cet assistant permet d'ajouter des conditions pour une règle. Sélectionnez le Type de condition et une Opération dans la liste déroulante. La liste des opérations change en fonction du type de règle sélectionné. Sélectionnez ensuite un Paramètre. Les champs de paramètre changent en fonction du type de règle et de l'opération. Choisissez par exemple Taille du fichier > est supérieur à, puis, sous Paramètre, spécifiez 10 Mo. Avec ces paramètres, un fichier dont la taille est supérieure à 10 Mo est traité à l'aide des actions de règle que vous avez spécifiées. Pour cette raison, vous devez spécifier une action à entreprendre lorsqu'une règle donnée est déclenchée si vous ne l'avez pas fait lors de la définition des paramètres de cette règle.
Vous pouvez également spécifier une Expression régulière et sélectionner une Opération : correspond à l'expression régulière ou ne correspond pas à l'expression régulière. ESET Security for Microsoft SharePoint utilise std::regex. Pour créer des expressions régulières, reportez-vous à Syntaxe ECMAScript 
.
IMPORTANT Vous pouvez définir plusieurs conditions. Si vous le faites, elles doivent être toutes remplies pour que la règle soit appliquée. Toutes les conditions sont unies à l'aide de l'opérateur logique ET. Lorsque la plupart des conditions sont remplies à l'exception d'une seule, le résultat de l'évaluation des conditions est considéré comme n'étant pas rempli. L'action de la règle ne peut donc pas être exécutée. |
Les types de conditions suivants sont disponibles pour le filtre à l'accès ou l'analyse de base de données à la demande (certaines options peuvent ne pas s'afficher selon les conditions précédemment sélectionnées) :
Nom de la condition |
Descriptions |
||
|---|---|---|---|
Nom de fichier |
✓ |
✓ |
S'applique aux fichiers portant un nom spécifique. Si cette condition est choisie, elle permet de spécifier un masque pour le nom de fichier spécifié. Vous pouvez utiliser les caractères génériques *? etc. Cette condition s'applique uniquement au nom de fichier, quel que soit le chemin d'accès au fichier. |
Taille du fichier |
✓ |
✓ |
S'applique aux fichiers qui dépassent la taille définie. Si cette condition est sélectionnée, vous pouvez spécifier une taille de fichier maximale. Lorsque cette taille est dépassée, la règle est appliquée. |
URL du fichier |
✗ |
✓ |
S'applique aux fichiers situés à une URL spécifique. Si cette condition est choisie, elle permet de spécifier une URL et un masque pour le nom de fichier spécifié. Vous pouvez utiliser les caractères génériques *? etc. |
Type de fichier |
✓ |
✓ |
S'applique aux fichiers d'un type spécifié (le type de fichier actuel est détecté par le contenu du fichier, quel que soit le nom de fichier ou l'extension). Si cette condition est choisie, elle permet de sélectionner un ou plusieurs types de fichier auxquels la règle s'applique. Pour obtenir la liste complète des types de fichier détectés, consultez cet article de la base de connaissances |
Date/heure de modification |
✗ |
✓ |
S'applique aux fichiers dont la dernière modification a eu lieu avant ou après une date spécifiée. Vous pouvez spécifier une plage de dates. Une condition de règle sera alors appliquée aux fichiers modifiés pendant cette plage. |
Résultat de l'analyse antivirus |
✓ |
✓ |
S'applique aux fichiers qui sont considérés comme étant malveillants ou nettoyés selon une analyse antivirus. |
Contient une archive protégée par mot de passe |
✓ |
✓ |
S'applique aux fichiers d'archive qui sont protégés par mot de passe. |
Contient une archive endommagée |
✓ |
✓ |
S'applique aux fichiers d'archive endommagés (probablement impossible à ouvrir). |
Modification par l'utilisateur |
✗ |
✓ |
S'applique aux fichiers dont la dernière modification a été effectuée par l'utilisateur spécifié. |
REMARQUE Le nombre d'applications des règles du journal d'analyse peut être supérieur au nombre d'objets analysés pour les règles contenant la condition Type de fichier. Cette situation peut se produire lorsque les objets analysés sont des archives ou des fichiers conteneurs qui comprennent d'autres fichiers (.docx, par exemple). Dans ce cas, chaque fichier inclus est comparé aux règles avec la condition Type de fichier, ce qui peut entraîner un nombre d'applications des règles supérieur au nombre d'objets analysés. |