Kurallar ve mantıksal bağlayıcılar
Kural bir öğeden, mantıksal bağlayıcıdan (mantıksal işlem) ve tanımlanan değerden oluşur.
+ Kural ekle'yi tıkladığınızda kategorilere ayrılmış olan öğe listesini içeren bir pencere. Örneğin:
Yüklenen yazılım > Uygulama adı
Ağ Bağdaştırıcıları - MAC Adresi
İşletim sistemi sürümü > İşletim sistemi adı
Mevcut tüm kuralları içeren listeye bu ESET Bilgi Bankası makalesinden göz atabilirsiniz.
Bir kural oluşturun, öğe seçin, mantıksal işlemi belirleyip bir değer belirtin. Kural, belirtmiş olduğunuz değere ve kullandığınız mantıksal işleme göre değerlendirilir.
Kabul edilebilir değer türleri sayılar, dizeler, listeler, IP adresleri, ürün maskeleri ve bilgisayar kimlikleridir. Her değerin, kendisiyle ilişkilendirilmiş farklı mantıksal işleçleri vardır ve ESET PROTECT Web Konsolu otomatik olarak yalnızca desteklenenleri gösterir.
•"= (eşittir)" - Sembol değeri ile şablon değeri eşleşmelidir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.
•"> (büyüktür)" - Sembol değeri şablon değerinden büyük olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.
•"> (eşittir veya büyüktür)" - Sembol değeri şablon değerinden büyük veya ona eşit olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.
•"> (küçüktür)" - Sembol değeri şablon değerinden küçük olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.
•"> (eşittir veya küçüktür)" - Sembol değeri şablon değerinden küçük veya ona eşit olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.
•"içerir" - Sembol değeri şablon değerini içermelidir. Dizeler söz konusu olduğunda bir alt dize arar. Arama büyük/küçük harf duyarlılığı olmadan yapılır.
•"öneki var" - Sembol değeri, şablon değeriyle aynı metin önekine sahip olmalıdır. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır. Arama dizenizdeki ilk karakterleri kümeleyin, örneğin, "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319" için önek "Micros" veya "Micr" veya "Microsof" vs. olur.
•"soneki var" - Sembol değeri, şablon değeriyle aynı metin sonekine sahip olmalıdır. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır. Arama dizenizdeki ilk karakterleri kümeleyin, örneğin, "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319" için sonek "319" veya "0.30319" vs. olur.
•"maskesine sahip" - Sembol değeri şablonda tanımlanmış bir maske ile eşleşmelidir. Maske biçimlendirme tüm karakterlere, özel sembollere '*' - sıfır, bir veya birçok karaktere ve '?' tam olarak tek karaktere izin verir. "6.2.*" veya "6.2.2033.?".
•"regex" - Sembol değer, şablondaki düzenli ifadeyle (regex) eşleşmelidir. Regex Perl biçiminde yazılmalıdır.
Bir normal ifade, regex veya regexp bir arama düzenini tanımlayan karakterlerden oluşan bir dizedir. Örneğin, gray|grey ve gr(a|e)y eş değer düzenlerdir ve ikisi de şu kelimelerle eşleşir: "gray", "grey". |
•"biri" - Sembol değer şablondaki listede yer alan herhangi bir değerle eşleşmelidir. Bir öğe eklemek için + Ekle seçeneğini tıklatın. Listede yeni bir öğenin her satırı. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.
•"biri (dize maskesi)" - Sembol değer şablondaki listede yer alan herhangi bir maskeyle eşleşmelidir. Dizeler büyük/küçük harf duyarlılığıyla karşılaştırılır. Örnekler: *endpoint-pc*, *Endpoint-PC*.
•"değerine sahip"
Zaman kuralları, belirli bir olaydan bu yana geçen süreye dayalı olarak Dinamik Grup şablonu oluşturmak için Geçen süreyi ölçün onay kutusunun seçilmesine olanak sağlar. Yönetilen bilgisayarın ESET Management Agent 10.0 ve üzeri bir sürümü çalıştırması gerekir. |
Olumsuzlanan işleçler:
Olumsuzlanan işleçler dikkatli bir şekilde kullanılmalıdır, çünkü "Yüklenen uygulama" gibi birden çok satırlı günlükler olduğunda tüm satırlar bu koşullara göre test edilir. İstediğiniz sonuçları almak için olumsuzlanan işleçlerin veya olumsuzlanan işlemlerin nasıl kullanılması gerektiğini görmek üzere burada yer verilen örneklere bakın (Şablon kuralları değerlendirmesi ve Dinamik Grup şablonu - örnekler). |
•"= (eşit değil)" - Sembol değeri ile şablon değeri eşleşmemelidir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.
•"içermez" - Sembol değer şablon değeri içermez. Arama büyük/küçük harf duyarlılığı olmadan yapılır.
•"öneki yok" - Sembol değeri, şablon değeriyle aynı metin önekine sahip değildir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.
•"soneki yok" - Sembol değeri, şablon değeriyle aynı metin sonekine sahip değildir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.
•"maskesine sahip değil" - Sembol değeri şablonda tanımlanmış bir maske ile eşleşmemelidir.
•"regex değil" - Sembol değer, şablondaki düzenli ifadeyle (regex) eşleşmemelidir. Regex Perl biçiminde yazılmalıdır. Olumsuzlama işlemi, yeniden yazma işlemleri olmadan eşleşen normal ifadeleri olumsuzlamak için yardımcı olarak sağlanır.
•"biri değil" - Sembol değer şablondaki listede yer alan herhangi bir değerle eşleşmemelidir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.
•"biri değil (dize maskesi)" - Sembol değer şablondaki listede yer alan herhangi bir maskeyle eşleşmemelidir.
•"değere sahip değil"