高级设置 - 限制

限制用于限制任务执行。通常在频繁发生的事件触发任务时使用限制。在某些情况下，限制可能阻止引发触发器。每当触发器触发时，都根据下面的方案进行评估。仅满足指定条件的触发器随后会执行任务。如果未设置限制条件，所有触发器事件都将运行任务。

存在三种类型的限制条件：

•基于时间的标准

•统计信息标准

•事件日志标准

对于要执行的任务：

•必须通过所有类型的条件

•必须满足条件；如果条件为空，则忽略

•必须通过所有基于时间的条件，因为使用 AND 运算符评估这些条件

•必须通过所有使用 AND 运算符评估的统计信息条件；必须通过至少一个使用 OR 运算符评估的统计信息条件

•必须通过同时设置的统计信息和时间条件，因为使用 AND 运算符评估这些条件 - 随后只执行该任务

如果满足任何定义的条件，则重置所有观察器的堆积信息（计数从 0 开始）。为基于时间的条件以及统计信息条件保留这些信息。如果出现以下情况，还会重置此信息：服务器代理或 ESET PROTECT 服务器 重新启动。对触发器所做的所有修改都会重置其状态。我们建议您只使用一个统计信息条件和多个基于时间的条件。多个统计信息条件可能增加不必要的复杂性，还可能改变触发器结果。

预设

有三个可用的预设。当您选择一个预设时，您的当前限制设置将清除并由预设值替换。可以进一步修改和使用这些值，但是不可以创建一个新的预设。

基于时间的标准

时段 (T2) - 在指定时段内允许触发一次。例如，如果时段设为十秒，并且在此时段内发生了十次调用，则仅第一次调用触发事件。

计划 (T1) - 仅在定义的时间范围内允许触发。单击添加时段，将显示弹出窗口。以选定时间单位设置时间范围。从复发列表中选择一个选项并填写字段（因选定复发而异）。您也可以用 CRON 表达式的形式定义复发。单击确定以保存此范围。您可以将多个时间范围添加到列表，它们将按时间顺序进行排序。

必须满足所有配置的条件才能触发任务。

统计信息标准

条件 - 可使用以下任一方法来组合统计信息条件：

•当满足所有统计信息标准时发送通知 - AND 逻辑运算符用于评估

•当满足至少一个统计信息标准时发送通知 - OR 逻辑运算符用于评估

发生次数 (S1) - 仅允许每 x 个触发器命中。例如，如果您输入十，则每次仅第十个触发将会被计数。

某个时段内的发生次数

发生次数 (S2) - 仅在定义的时段内允许触发。这将定义触发任务的事件的最低频率。例如，如果在一个小时内检测到该事件 10 次，则可使用此设置允许执行此任务。引发触发器可导致计数器重置。

时段 - 为上述选项定义时段。

仅对特定触发器类型应用第三种统计信息条件。查看触发器 > 触发器类型 > 事件日志触发器。

事件日志标准

这些标准由 ESET PROTECT 评估为第三种统计信息标准 (S3)。应用统计信息标准应用运算符 (AND/OR) 评估所有这三种统计条件。我们建议您结合生成报告任务使用事件日志标准。需要全部三个字段，才能使该标准生效。如果引发了触发器且缓冲区中已存在某个符号，将重置符号的缓冲区。

条件 - 这定义了哪些事件或事件集将触发条件。可用选项包括：

•已连续接收 - 必须连续发生的事件的指定数量。这些事件必须唯一。

•自上次触发器执行后已接收 - 当达到唯一事件的所选数量时（自上次触发任务后），触发条件。

发生数量 - 输入带有选定符号的唯一事件的数量以运行任务。

符号 - 根据在触发器菜单中设置的日志类型，可在搜索的日志中选择某个符号。单击选择以显示菜单。单击删除可删除选定的符号。

其他属性

如上所述，并非每个事件都能引发触发器。针对未引发的事件所采取的操作为：

•如果跳过了多个事件，则将最后 N 个事件分到一组（存储禁用的计时周期的数据）中 [N <= 100]

•如果 N == 0，仅处理最后一个事件（N 表示历史记录长度，始终处理最后一个事件）

•将合并所有未引发的事件（将最后一个计时周期与 N 次历史计时周期合并）

如果触发器引发过于频繁或者您不想要频繁收到通知，请考虑以下建议：

•如果用户希望仅在有多个事件（而不是一个事件）时作出反应，请参阅统计信息条件 S1

•如果触发器应仅在事件群集发生时引发，请遵循统计信息条件 S2

•应忽略具有不需要的值的事件时，请参考统计信息条件 S3

•应忽略来自相关小时（例如，工作时间）之外的事件时，请参阅基于时间的条件 T1

•若要设置触发器引发之间的最短时间，请使用基于时间的条件 T2