Configuración avanzada: Límites
La aceleración se utiliza para impedir que se ejecute una tarea. Normalmente, la aceleración se utiliza cuando un evento que sucede con frecuencia desencadena una tarea. En determinadas circunstancias la aceleración puede impedir que se active un desencadenador. Cada vez que se activa el desencadenador, se evalúa de acuerdo con el esquema que aparece a continuación. A continuación, solo los desencadenadores que cumplan las condiciones especificadas harán que se ejecute la tarea. Si no se configura ninguna condición de aceleración, todos los eventos de desencadenador ejecutarán la tarea.
Hay tres tipos de condiciones para los límites:
•Criterios basados en el tiempo
•Criterios estadísticos
•Criterios del registro de eventos
Para que una tarea se ejecute:
•Debe cumplir todos los tipos de condiciones
•Deben configurarse las condiciones; si una condición está vacía, se omite
•Deben cumplirse todas las condiciones temporales, pues se evalúan con el operador AND
•Deben cumplirse todas las condiciones estadísticas evaluadas con el operador AND; debe cumplirse al menos una condición estadística con el operador OR
•Deben cumplirse las condiciones estadísticas y temporales configuradas conjuntamente, pues se evalúan con el operador AND: solo entonces se ejecuta la tarea
Si se cumple alguna de las condiciones, se restablece la información apilada de todos los observadores (el recuento comienza desde 0). Esto se aplica tanto a las condiciones temporales como a las estadísticas. Esta información también se restablece si se reinician el agente o ESET PROTECT Server. Todas las modificaciones efectuadas en un desencadenador restablecen su estado. Le recomendamos que solo utilice una condición estadística y varias condiciones basadas en el tiempo. Tener varias condiciones estadísticas puede ser una complicación innecesaria y modificar los resultados del desencadenador.
Preajuste
Hay tres preajustes disponibles. Cuando selecciona un preajuste, la configuración de límite actual se elimina y se sustituye por los valores preajustados. Estos valores se pueden seguir modificando y utilizando, pero no se puede crear un preajuste nuevo.
Criterios basados en el tiempo
Periodo de tiempo (T2): para permitir el desencadenamiento una vez durante el periodo especificado. Si esta opción se configura, por ejemplo, en diez segundos, y durante este tiempo se producen diez invocaciones, solo la primera desencadenará el evento.
Debe configurar la regulación con criterios temporales para limitar la ejecución de tareas a como máximo una vez cada minuto (un icono de bloqueo indica la limitación): •Tareas del servidor (incluida la generación de informes): todos los tipos de desencadenadores. •Tareas del cliente: tipos de desencadenadores expresión CRON y programados. Si ha actualizado desde la versión 8.x o 9.x de ESET PROTECT On-Prem, se aplicarán automáticamente 1 minutos a todas las tareas existentes con el periodo de tiempo establecido en menos de 1 minutos. El periodo de tiempo mínimo de 15 minutos no se aplica a las notificaciones. |
Programar (T1): solo permite el desencadenamiento dentro del intervalo de tiempo definido. Haga clic en Agregar periodo y se mostrará una ventana emergente. Ajuste una Duración de intervalo en las unidades de tiempo seleccionadas. Seleccione una opción en la lista Recurrencia y rellene los campos, que cambiarán en función de la recurrencia seleccionada. También puede definir la recurrencia en forma de Expresión CRON. Haga clic en Aceptar para guardar el intervalo. Puede agregar varios rangos de tiempo a la lista y se ordenarán cronológicamente.
Todas las condiciones configuradas deben cumplirse para desencadenar la tarea.
Criterios estadísticos
Condición: pueden combinarse condiciones estadísticas mediante:
•Enviar notificación cuando se cumplan todos los criterios estadísticos: AND se utiliza como operador lógico para la evaluación.
•Enviar notificación cuando se cumpla al menos un criterio estadístico: OR se utiliza como operador lógico para la evaluación.
Número de ocurrencias (S1): solo se permite cada x invocaciones del desencadenador. Por ejemplo, si introduce diez, solo se desencadenará cada diez invocaciones del desencadenador.
Número de ocurrencias en un periodo de tiempo
N.º de ocurrencias (S2): solo permite el desencadenamiento dentro del periodo de tiempo definido. Esta opción define la frecuencia mínima que deben tener los eventos para desencadenar la tarea. Por ejemplo, puede utilizar este ajuste para permitir la ejecución de la tarea si el evento se detecta 10 veces en una hora. La activación del desencadenante provoca el reinicio del contador.
Periodo de tiempo: defina el periodo de tiempo para la opción descrita anteriormente.
Hay una tercera condición estadística disponible solo para determinados tipos de desencadenador. Consulte Desencadenador > Tipo de desencadenador > Desencadenador de registro de eventos.
Criterios del registro de eventos
ESET PROTECT On-Prem evalúa estos criterios como terceros criterios estadísticos (S3). Se aplica el operador de Aplicación de criterios estadísticos (AND/OR) para evaluar las tres condiciones estadísticas juntas. Se recomienda utilizar los criterios del registro de eventos en combinación con la tarea Generar informe. Para que los criterios funcionen son necesarios los tres campos. El búfer de símbolos se restablece si el desencadenador se activa y ya hay un símbolo en el búfer.
Condición: esta opción define qué eventos o conjuntos de eventos desencadenarán la condición. Las opciones disponibles son:
•Recibidos seguidos: el número de eventos especificado deben producirse seguidos. Estos eventos deben ser independientes.
•Recibidos desde la última ejecución del desencadenador: la condición se desencadena cuando se alcanza el número seleccionado de eventos independientes desde la última vez que se desencadenó la tarea.
Número de ocurrencias: introduzca el número entero de eventos independientes con los símbolos seleccionados para ejecutar la tarea.
Símbolo: de acuerdo con el Tipo de registro, que se configura en el menú Desencadenador, puede elegir un símbolo en el registro y, a continuación, puede buscarlo. Haga clic en Seleccionar para ver el menú. Puede quitar el símbolo seleccionado haciendo clic en Quitar.
Cuando se utiliza con una tarea del servidor, se consideran todos los ordenadores cliente. Es poco probable recibir más símbolos distintivos seguidos. Utilice el ajuste Recibidos seguidos únicamente en casos razonables. Un valor ausente (N/D) se considera "no exclusivo" y, por lo tanto, el búfer se restablece en este punto. |
Propiedades adicionales
Como se ha indicado anteriormente, no todos los sucesos provocarán la activación de un desencadenador. Las medidas adoptadas con sucesos que no activen sucesos pueden ser:
•Si hay más de un suceso omitido, agrupar los últimos N sucesos en uno (almacenar datos de marcas suprimidas) [N <= 100]
•Si N == 0, solo se procesa el último suceso (N equivale a la duración del historial, donde el último suceso siempre se procesa)
•Todos los sucesos que no activen desencadenadores se fusionan (la última marca se fusiona con N marcas históricas)
Si el desencadenador se activa con demasiada frecuencia o si quiere recibir notificaciones con menos frecuencia, puede tener en cuenta las siguientes sugerencias:
•Si el usuario solo desea reaccionar si hay más sucesos, no solo uno, consulte la condición estadística S1
•Si el desencadenador solo se debe activar cuando se produce un conjunto de eventos, siga la condición estadística S2
•Si se supone que los eventos con valores no deseados deben ignorarse, consulte la condición estadística S3
•Cuando se deban ignorar los sucesos fuera de un horario determinado (por ejemplo, horas laborables), consulte la condición temporal T1
•Para establecer un tiempo mínimo entre activaciones del desencadenador, utilice la condición temporal T2
Las condiciones también se pueden combinar para crear situaciones de aceleración más complejas. Consulte los ejemplos de aceleración para obtener más información. |