ESET 联机帮助

选择类别
选择主题

高级设置 - 限制

限制用于限制任务执行。通常在频繁发生的事件触发任务时使用限制。在某些情况下,限制可能阻止引发触发器。每当触发器触发时,都根据下面的方案进行评估。仅满足指定条件的触发器随后会执行任务。如果未设置限制条件,所有触发器事件都将运行任务。

Throttling_2

存在三种类型的限制条件:

基于时间的标准

统计信息标准

事件日志标准

对于要执行的任务:

必须通过所有类型的条件

必须满足条件;如果条件为空,则忽略

必须通过所有基于时间的条件,因为使用 AND 运算符评估这些条件

必须通过所有使用 AND 运算符评估的统计信息条件;必须通过至少一个使用 OR 运算符评估的统计信息条件

必须通过同时设置的统计信息和时间条件,因为使用 AND 运算符评估这些条件 - 随后只执行该任务

 

如果满足任何定义的条件,则重置所有观察器的堆积信息(计数从 0 开始)。为基于时间的条件以及统计信息条件保留这些信息。如果出现以下情况,还会重置此信息:服务器代理或 ESET PROTECT 服务器 重新启动。对触发器所做的所有修改都会重置其状态。我们建议您只使用一个统计信息条件和多个基于时间的条件。多个统计信息条件可能增加不必要的复杂性,还可能改变触发器结果。

预设

有三个可用的预设。当您选择一个预设时,您的当前限制设置将清除并由预设值替换。可以进一步修改和使用这些值,但是不可以创建一个新的预设。

基于时间的标准

时段 (T2) - 在指定时段内允许触发一次。例如,如果时段设为十秒,并且在此时段内发生了十次调用,则仅第一次调用触发事件。


note

必须使用基于时间的条件配置限制,以将任务限定为每 1 分钟最多执行一次(锁定图标 icon_locked_policy 指示限制):

服务器任务(包括报告生成)- 所有触发器类型

客户端任务 - 已计划CRON 表达式触发器类型

如果已从 ESET PROTECT 8.x 或 9.x 升级,则 1 分钟将自动应用于时段设置为小于 1 分钟的所有现有任务。

最短 15 分钟时段不适用于通知。

计划 (T1) - 仅在定义的时间范围内允许触发。单击添加时段,将显示弹出窗口。以选定时间单位设置时间范围。从复发列表中选择一个选项并填写字段(因选定复发而异)。您也可以用 CRON 表达式的形式定义复发。单击确定以保存此范围。您可以将多个时间范围添加到列表,它们将按时间顺序进行排序。

必须满足所有配置的条件才能触发任务。

统计信息标准

条件 - 可使用以下任一方法来组合统计信息条件:

当满足所有统计信息标准时发送通知 - AND 逻辑运算符用于评估

当满足至少一个统计信息标准时发送通知 - OR 逻辑运算符用于评估

发生次数 (S1) - 仅允许每 x 个触发器命中。例如,如果您输入十,则每次仅第十个触发将会被计数。

某个时段内的发生次数

发生次数 (S2) - 仅在定义的时段内允许触发。这将定义触发任务的事件的最低频率。例如,如果在一个小时内检测到该事件 10 次,则可使用此设置允许执行此任务。引发触发器可导致计数器重置。

时段 - 为上述选项定义时段。

 

仅对特定触发器类型应用第三种统计信息条件。查看触发器 > 触发器类型 > 事件日志触发器

事件日志标准

这些标准由 ESET PROTECT 评估为第三种统计信息标准 (S3)。应用统计信息标准应用运算符 (AND/OR) 评估所有这三种统计条件。我们建议您结合生成报告任务使用事件日志标准。需要全部三个字段,才能使该标准生效。如果引发了触发器且缓冲区中已存在某个符号,将重置符号的缓冲区。

条件 - 这定义了哪些事件或事件集将触发条件。可用选项包括:

已连续接收 - 必须连续发生的事件的指定数量。这些事件必须唯一。

自上次触发器执行后已接收 - 当达到唯一事件的所选数量时(自上次触发任务后),触发条件。

发生数量 - 输入带有选定符号的唯一事件的数量以运行任务。

符号 - 根据在触发器菜单中设置的日志类型,可在搜索的日志中选择某个符号。单击选择以显示菜单。单击删除可删除选定的符号。


note

在使用服务器任务时,考虑的是所有客户端计算机。它不太可能连续接收到多个独特符号。仅在合理的情况下使用已连续接收设置。丢失的值(不适用)将被视为“不是唯一的”,因此此时将重置缓冲区。

其他属性

如上所述,并非每个事件都能引发触发器。针对未引发的事件所采取的操作为:

如果跳过了多个事件,则将最后 N 个事件分到一组(存储禁用的计时周期的数据)中 [N <= 100]

如果 N == 0,仅处理最后一个事件(N 表示历史记录长度,始终处理最后一个事件)

将合并所有未引发的事件(将最后一个计时周期与 N 次历史计时周期合并)

 

如果触发器引发过于频繁或者您不想要频繁收到通知,请考虑以下建议:

如果用户希望仅在有多个事件(而不是一个事件)时作出反应,请参阅统计信息条件 S1

如果触发器应仅在事件群集发生时引发,请遵循统计信息条件 S2

应忽略具有不需要的值的事件时,请参考统计信息条件 S3

应忽略来自相关小时(例如,工作时间)之外的事件时,请参阅基于时间的条件 T1

若要设置触发器引发之间的最短时间,请使用基于时间的条件 T2

 


note

还可以组合这些条件以形成更复杂的限制方案。有关更多详细信息,请参阅限制示例