Κανόνες και λογικές συνδέσεις
Ο κανόνας αποτελείται από ένα στοιχείο, έναν λογικό σύνδεσμο (λογικό τελεστή) και μια καθορισμένη τιμή.
Εάν κάνετε κλικ στο στοιχείο+ Προσθήκη κανόνα, θα ανοίξει ένα παράθυρο με μια λίστα στοιχείων που χωρίζονται σε κατηγορίες. Για παράδειγμα:
Εγκατεστημένο λογισμικό > Όνομα εφαρμογής
Προσαρμογείς δικτύου > Διεύθυνση MAC
Έκδοση OS > Όνομα OS
Μπορείτε να κάνετε αναζήτηση στη λίστα με όλους τους διαθέσιμους κανόνες σε αυτό το άρθρο της Γνωσιακής βάσης της ESET.
Για να δημιουργήσετε έναν κανόνα, επιλέξτε ένα στοιχείο, έναν λογικό τελεστή και καθορίστε μια τιμή. Ο κανόνας θα αξιολογείται ανάλογα με την τιμή που έχετε καθορίσει και τον λογικό τελεστή που χρησιμοποιείται.
Οι τύποι αποδεκτών τιμών περιλαμβάνουν αριθμό (αριθμούς), συμβολοσειρά (συμβολοσειρές), τιμή (τιμές) enum, διεύθυνση (διευθύνσεις) IP, μάσκες προϊόντων και αναγνωριστικά υπολογιστών. Με κάθε τύπο τιμής συσχετίζονται διαφορετικοί λογικοί τελεστές και η κονσόλα διαδικτύου ESET PROTECT εμφανίζει αυτόματα μόνο εκείνους που υποστηρίζονται.
•«= (ίσον)» - Η τιμή συμβόλου και η τιμή προτύπου πρέπει να ταιριάζουν. Οι συμβολοσειρές συγκρίνονται χωρίς διάκριση πεζών-κεφαλαίων.
•«> (μεγαλύτερο από)» - Η τιμή συμβόλου πρέπει να είναι μεγαλύτερη από την τιμή προτύπου. Μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία μιας σύγκρισης εύρους για τα σύμβολα διευθύνσεων IP.
•«≥ (μεγαλύτερο ή ίσο)» - Η τιμή συμβόλου πρέπει να είναι μεγαλύτερη ή ίση με την τιμή προτύπου. Μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία μιας σύγκρισης εύρους για τα σύμβολα διευθύνσεων IP.
•«< (μικρότερο από)» - Η τιμή συμβόλου πρέπει να είναι μικρότερη από την τιμή προτύπου. Μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία μιας σύγκρισης εύρους για τα σύμβολα διευθύνσεων IP.
•«≤ (μικρότερο ή ίσο)» - Η τιμή συμβόλου πρέπει να είναι μικρότερη ή ίση με την τιμή προτύπου. Μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία μιας σύγκρισης εύρους για τα σύμβολα διευθύνσεων IP.
•«περιέχει» - Η τιμή συμβόλου περιέχει την τιμή προτύπου. Σε περίπτωση συμβολοσειρών, γίνεται αναζήτηση για δευτερεύουσα συμβολοσειρά. Η αναζήτηση γίνεται χωρίς διάκριση πεζών-κεφαλαίων.
•«έχει πρόθεμα» - Η τιμή συμβόλου έχει το ίδιο πρόθεμα κειμένου με την τιμή προτύπου. Οι συμβολοσειρές συγκρίνονται χωρίς διάκριση πεζών-κεφαλαίων. Ρυθμίστε τους πρώτους χαρακτήρες από τη συμβολοσειρά αναζήτησης, π.χ. για «Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319», το πρόθεμα είναι «Micros» ή «Micr» ή «Microsof», κ.λπ.
•«έχει επίθημα» - Η τιμή συμβόλου έχει το ίδιο επίθημα κειμένου με την τιμή προτύπου. Οι συμβολοσειρές συγκρίνονται χωρίς διάκριση πεζών-κεφαλαίων. Ρυθμίστε τους πρώτους χαρακτήρες από τη συμβολοσειρά αναζήτησης, π.χ. για «Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319», το επίθημα είναι «319» ή «0.30319», κ.λπ.
•«έχει μάσκα» - Η τιμή συμβόλου πρέπει να ταιριάζει με μια μάσκα που ορίζεται σε ένα πρότυπο. Η μορφοποίηση της μάσκας επιτρέπει οποιουσδήποτε χαρακτήρες και ειδικά σύμβολα «*» - μηδέν, ένα ή πολλούς χαρακτήρες και «?» έναν χαρακτήρα ακριβώς, π.χ.: «6.2.*» ή «6.2.2033.?».
•«regex» - Η τιμή του συμβόλου πρέπει να ταιριάζει με κανονική έκφραση (regex) από ένα πρότυπο. Η κανονική έκφραση πρέπει να είναι γραμμένη σε μορφή Perl.
Μια κανονική έκφραση, regex ή regexp είναι μια ακολουθία χαρακτήρων που καθορίζουν ένα μοτίβο αναζήτησης. Για παράδειγμα, το gray|grey και το gr(a|e)y είναι ισοδύναμα μοτίβα, ενώ και τα δύο αντιστοιχούν στις λέξεις: «gray», «grey». |
•«είναι μία από» - Η τιμή του συμβόλου πρέπει να ταιριάζει με οποιαδήποτε τιμή που περιλαμβάνεται σε μια λίστα ενός προτύπου. Για να προσθέσετε ένα στοιχείο, κάντε κλικ στην επιλογή + Προσθήκη. Κάθε γραμμή είναι ένα νέο στοιχείο στη λίστα. Οι συμβολοσειρές συγκρίνονται χωρίς διάκριση πεζών-κεφαλαίων.
•«είναι μία από (μάσκα συμβολοσειράς)» - Η τιμή του συμβόλου πρέπει να ταιριάζει με οποιαδήποτε μάσκα που περιλαμβάνεται σε μια λίστα ενός προτύπου. Οι συμβολοσειρές συγκρίνονται με διάκριση πεζών-κεφαλαίων. Παραδείγματα: *endpoint-pc*, *Endpoint-PC*.
•«έχει τιμή»
Οι κανόνες χρόνου επιτρέπουν την επιλογή του πλαισίου ελέγχου Μέτρηση του χρόνου που έχει παρέλθει για τη δημιουργία ενός προτύπου δυναμικής ομάδας με βάση τον χρόνο που έχει παρέλθει από ένα συγκεκριμένο συμβάν. Ο διαχειριζόμενος υπολογιστής πρέπει να εκτελέσει τον φορέα ESET Management 10.0 και νεότερες εκδόσεις. |
Τελεστές άρνησης:
Οι τελεστές άρνησης πρέπει να χρησιμοποιούνται με προσοχή, επειδή στην περίπτωση πολλών γραμμών καταγραφής, όπως «Εγκατεστημένη εφαρμογή», εξετάζονται όλες οι γραμμές σύμφωνα με αυτές τις συνθήκες. Συμβουλευτείτε τα παραδείγματα που περιλαμβάνονται (Αξιολόγηση κανόνων προτύπου και Πρότυπο δυναμικής ομάδας - παραδείγματα), για να δείτε πώς πρέπει να χρησιμοποιούνται οι τελεστές άρνησης ή οι λειτουργίες άρνησης, ώστε να έχετε τα αναμενόμενα αποτελέσματα. |
•«≠ (μη ίσον)» - Η τιμή συμβόλου και η τιμή προτύπου δεν πρέπει να ταιριάζουν. Οι συμβολοσειρές συγκρίνονται χωρίς διάκριση πεζών-κεφαλαίων.
•«δεν περιέχει» - Η τιμή συμβόλου δεν περιέχει την τιμή προτύπου. Η αναζήτηση γίνεται χωρίς διάκριση πεζών-κεφαλαίων.
•«δεν έχει πρόθεμα» - Η τιμή συμβόλου δεν έχει το ίδιο πρόθεμα κειμένου ως τιμή προτύπου. Οι συμβολοσειρές συγκρίνονται χωρίς διάκριση πεζών-κεφαλαίων.
•«δεν έχει επίθημα» - Η τιμή συμβόλου δεν έχει επίθημα κειμένου ως τιμή προτύπου. Οι συμβολοσειρές συγκρίνονται χωρίς διάκριση πεζών-κεφαλαίων.
•«δεν έχει μάσκα» - Η τιμή συμβόλου πρέπει να μην ταιριάζει με μια μάσκα που ορίζεται σε ένα πρότυπο.
•«χωρίς regex» - Η τιμή συμβόλου δεν πρέπει να ταιριάζει με μια κανονική έκφραση (regex) από ένα πρότυπο. Η κανονική έκφραση πρέπει να είναι γραμμένη σε μορφή Perl. Η λειτουργία άρνησης παρέχεται ως βοήθημα για την άρνηση κανονικών εκφράσεων που ταιριάζουν χωρίς επανεγγραφές.
•«δεν είναι μία από » - Η τιμή συμβόλου δεν πρέπει να ταιριάζει με οποιαδήποτε τιμή που περιλαμβάνεται στη λίστα ενός προτύπου. Οι συμβολοσειρές συγκρίνονται χωρίς διάκριση πεζών-κεφαλαίων.
•«δεν είναι μία από (μάσκα συμβολοσειράς)» - Η τιμή του συμβόλου δεν πρέπει να ταιριάζει με καμία μάσκα που περιλαμβάνεται σε μια λίστα ενός προτύπου.
•«δεν έχει τιμή»