تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الفئة
تحديد الموضوع

الإعدادات المتقدمة - التقييد

يُستخدم التقييد لحظر تنفيذ مهمة. وعادةً ما يستخدم التقييد عندما يتم تشغيل مهمة بواسطة حدث متكرر الوقوع. وتحت ظروف معينة، قد يمنع التقييد مشغلاً من التشغيل. وفي كل مرة يتم فيها تشغيل المشغل، يتم تقييمه وفقاً للجدول الوارد أدناه. وسيقوم بتنفيذ المهمة فقط تلك المشغلات التي تستوفي الشروط المحددة. وإذا لم يتم وضع شروط للتقييد، فستتمكن جميع أحداث المشغلات من تشغيل المهمة.

Throttling_2

هناك ثلاثة أنواع من شروط التقييد:

  • المعايير المستندة إلى الوقت
  • المعايير الإحصائية
  • معايير سجل الأحداث

من أجل تنفيذ مهمة ما:

  • يجب أن تجتاز جميع أنواع الشروط
  • يجب وضع الشروط؛ إذا كان أحد الشروط فارغاً، فسيتم حذفه
  • يجب اجتياز جميع الشروط المستندة إلى الوقت، حيث يتم تقييمها بواسطة مشغل AND
  • يجب اجتياز جميع الشروط الإحصائية التي يتم تقييمها بواسطة عامل تشغيل AND؛ على الأقل يجب اجتياز شرط إحصائي واحد مع عامل تشغيل OR
  • يجب اجتياز الشروط الإحصائية والمستندة إلى الوقت الموضوعة معاً، حيث يتم تقييمها بواسطة مشغل AND — فقط حينئذٍ يتم تنفيذ المهمة

ففي حالة استيفاء أي من الشروط المحددة، تتم إعادة تعيين المعلومات المكدسة لجميع المشرفين (يُعاد بدء العدد من 0). يسري هذا على الشروط المستندة إلى الوقت والإحصائية أيضاً. كما تتم إعادة تعيين هذه المعلومات أيضاً في حالة إعادة تشغيل العامل أو خادم ESET PROTECT. تعيد جميع التعديلات التي جرت على مشغل تعيين حالته. يوصى باستخدام شرط إحصائي واحد فقط وعدة شروط مستندة إلى الوقت. حيث يمكن أن يسبب تعدد الشروط الإحصائية تعقيداً عديم الجدوى، ويغير نتائج المشغل.

التعيين المسبق

هناك ثلاثة أنواع تعيين مسبق. عند تحديد تعيين مسبق، يتم مسح إعدادات التقييد الحالية واستبدالها بقيم التعيين المسبق. ويُمكن تعديل هذه القيم واستخدامها أيضاً، ومع ذلك لا يُمكن إنشاء تعيين مسبق جديد.

المعايير المستندة إلى الوقت

الفترة الزمنية (T2) - يمكنك السماح بمرة تشغيل واحدة خلال الفترة الزمنية المحددة. وفي حال تعيين هذا الخيار على 10 ثوانٍ ـ على سبيل المثال ـ ووقوع 10 حالات استدعاء خلال هذه المدة، فستعمل الأولى فقط على تشغيل الحدث.


note

يجب عليك تهيئة التقييد باستخدام معايير مستندة إلى الوقت لتقييد تنفيذ المهمة مرة واحدة على الأكثر لكل دقيقة واحدة (تشير أيقونة القفل icon_locked_policy إلى التقييد):  

إذا قمت بالترقية من ESET PROTECT On-Prem 8.x أو 9.x، فسيتم تطبيق 1 دقيقة تلقائياً على كافة المهام الحالية مع تعيين الفترة الزمنية على أقل من 1 دقيقة.

لا ينطبق الحد الأدنى للفترة الزمنية لمدة 15 دقيقة على الإعلامات.

جدولة (T1) - للسماح بالتشغيل خلال النطاق الزمني المحدد فقط. انقر فوق إضافة مدة وستظهر نافذة منبثقة. قم بتعيين مدة النطاق في وحدات الوقت المحددة. حدد أحد الخيارات من قائمة تكرار واملأ الحقول، التي تتغير وفقاً للتكرار المحدد. يمكنك تحديد التكرار أيضاً في شكل تعبير CRON. انقر فوق موافق لحفظ النطاق. يمكنك إضافة عدة نطاقات زمنية إلى القائمة—حيث سيتم فرزها بترتيب زمني.

يجب استيفاء جميع الشروط المكوَّنة لتشغيل المهمة.

المعايير الإحصائية

الشرط - يمكن الجمع بين الشروط الإحصائية باستخدام إما:

  • إرسال تنبيه عند استيفاء جميع المعايير الإحصائية - ومشغل منطقي يستخدم للتقييم
  • إرسال تنبيه عند استيفاء معيار إحصائي واحد على الأقل - أومشغل منطقي يستخدم للتقييم

عدد مرات التكرار (S1) - للسماح فقط بكل مرة تشغيل رقم x. فمثلاً، إذا أدخلت عشرة، فلن يتم حساب سوى كل مرة تشغيل عاشرة.

عدد مرات الحدوث ضمن فترة زمنية

عدد مرات الحدوث (S2) - للسماح فقط بالتشغيل ضمن الفترة الزمنية المحددة. سيعمل هذا على تحديد الحد الأدنى لتكرار الأحداث لتشغيل المهمة. يمكنك مثلاً استخدام هذا الإعداد للسماح بتنفيذ المهمة، إذا اكتُشف الحدث 10 مرات خلال ساعة. يسبب تشغيل المشغل إعادة تعيين العدّاد.

الفترة الزمنية - حدد الفترة الزمنية للخيار الموضَّح أعلاه.

 

يكون هناك شرط إحصائي ثالث متاح فقط لأنواع معينة من المشغلات. المشغل > نوع المشغل > مشغل سجل الأحداث.

معايير سجل الأحداث

يتم تقييم هذه المعايير بواسطة ESET PROTECT On-Prem كمعايير إحصائية ثالثة (S3). يتم تطبيق عامل تشغيل تطبيق المعايير الإحصائية operator (AND / OR) لتقييم جميع الشروط الإحصائية الثلاثة معاً. نوصيك باستخدام معايير سجل الأحداث بالاشتراك مع مهمة إنشاء تقرير. الحقول الثلاثة جميعها مطلوب لعمل المعايير. تتم إعادة تعيين المخزن المؤقت للرموز في حال تشغيل المشغل ووجود رمز في المخزن المؤقت بالفعل.

الشرط - يحدد الأحداث أو مجموعات الأحداث التي ستشغل الشرط. تتوفر الخيارات التالية:

  • مُستَلم في صف - يجب أن يحدث العدد المحدد من الأحداث في على التوالي. يجب أن تكون هذه الأحداث فريدة.
  • مستلم منذ آخر تنفيذ مشغل - يتم تشغيل الشرط عند الوصول إلى العدد المحدد من الأحداث الفريدة في آخر مرة تم فيها تشغيل المهمة.

عدد مرات الحدوث - أدخل العدد الصحيح للأحداث الفريدة مع الرمز المحدد لتشغيل المهمة.

الرمز - بناءً على نوع السجل الذي تم تعيينه في قائمة المشغل، يمكنك اختيار رمز في السجل يمكنك البحث عنه بعد ذلك. انقر فوق تحديد لعرض القائمة. يمكنك إزالة الرمز المحدد بالنقر فوق إزالة.


note

عند استخدامها مع مهمة خادم، تُأخذ جميع أجهزة الكمبيوتر العميلة في الحسبان. من غير المرجح أن تتلقى رموزاً أكثر في صف واحد. استخدم الإعداد مُستَلم في صف لحالات مناسبة فقط. تعد القيمة المفقودة (غير متوفرة) "ليست فريدة"، لذلك تتم إعادة تعيين المخزن المؤقت في هذه النقطة.

خصائص إضافية

كما ورد أعلاه، ليس كل حدث سيسبب تشغيل المشغل. يمكن أن تكون الإجراءات المتخذة للأحداث التي لا يتم تشغيلها كما يلي:

  • في حالة تخطي أكثر من حدث واحد، قم بتجميع آخر عدد N من الأحداث في حدث واحد (تخزين بيانات علامات التجزئة الممنوعة) [N <= 100]
  • حيث N == 0، تتم معالجة آخر حدث فقط (N تعني طول التاريخ، حيث تتم معالجة آخر حدث دائماً)
  • يتم دمج جميع الأحداث التي لا يتم تشغيلها (دمج آخر علامة تجزئة تشمل عدد N من علامات التجزئة التاريخية)

إذا كان يتم تشغيل المشغل كثيراً جداً، أو تريد إعلامك على فترات أقل، فجرب الاقتراحات التالية:

  • إذا كان المستخدم يريد الاستجابة فقط في حالة وجود أحداث أكثر، وليس حدثاً واحداً، فراجع الشرط الإحصائي S1
  • إذا كان المشغل يجب تشغيله فقط عند وقوع مجموعة أحداث، فتابع الشرط الإحصائي S2
  • عندما يُفترض تجاهل أحداث بقيم غير مرغوبة، ارجع إلى الشرط الإحصائي S3
  • عندما يجب تجاهل أحداث من خارج الساعات ذات الصلة (ساعات العمل مثلاً)، راجع الشرط المستند إلى الوقت T1
  • لتعيين أقل وقت بين مرات تشغيل المشغل، استخدم الشرط المستند إلى الوقت T2

note

يمكن أيضاً الجمع بين الشروط لتشكيل سيناريوهات تقييد أكثر تعقيداً. راجع أمثلة التقييد للحصول على مزيد من التفاصيل.