ESET 온라인 도움말

검색 한국어
범주 선택
항목 선택

규칙 및 논리 접속사

규칙은 항목, 논리 접속사(논리 연산자) 및 정의된 값으로 구성됩니다.

+ 규칙 추가를 클릭하면 항목 목록이 범주로 구분된 창이 열립니다. 예를 들면 다음과 같습니다.

설치된 소프트웨어 > 애플리케이션 이름

네트워크 어댑터 > MAC 주소

OS 버전 > OS 이름

이 ESET 지식베이스 문서에서 사용 가능한 모든 규칙 목록을 찾아볼 수 있습니다.

규칙을 만들려면 항목을 선택하고 논리 연산자를 선택한 후 값을 지정합니다. 지정한 값 및 사용된 논리 연산자에 따라 규칙이 평가됩니다.

사용 가능한 값 유형으로는 숫자, 문자열, 열거, IP 주소, 제품 마스크, 컴퓨터 ID 등이 있습니다. 값 유형마다 관련 논리 연산자가 있으며, ESET PROTECT 웹 콘솔에 지원되는 논리 연산자만 자동으로 표시됩니다.

"=(같음)" - 기호 값과 템플릿 값이 일치해야 합니다. 문자열은 대소문자 구분 없이 비교됩니다.

">(보다 큼)" - 기호 값이 템플릿 값보다 커야 합니다. IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다.

"≥(크거나 같음)" - 기호 값이 템플릿 값보다 크거나 이 값과 같아야 합니다. IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다.

"<(보다 작음)" - 기호 값이 템플릿 값보다 작아야 합니다. IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다.

"≤(작거나 같음)" - 기호 값이 템플릿 값보다 작거나 이 값과 같아야 합니다. IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다.

"포함" - 기호 값에 템플릿 값이 포함됩니다. 문자열의 경우 하위 문자열을 검색합니다. 검색은 대소문자 구분 없이 수행됩니다.

"접두어 포함" - 기호 값에 템플릿 값과 같은 텍스트 접두어가 포함됩니다. 문자열은 대소문자 구분 없이 비교됩니다. 검색 문자열에서 처음 몇 개의 문자를 설정합니다(예: "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319"의 경우 접두어는 "Micros", "Micr" 또는 "Microsof" 등임).

"접미어 포함" - 기호 값에 템플릿 값과 같은 텍스트 접미어가 포함됩니다. 문자열은 대소문자 구분 없이 비교됩니다. 검색 문자열에서 처음 몇 개의 문자를 설정합니다(예: "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319"의 경우 접미어는 "319" 또는 "0.30319" 등임).

"마스크 포함" - 기호 값이 템플릿에 정의된 마스크와 일치해야 합니다. 마스크 형식 지정을 통해 원하는 문자 수와 그 뒤에 특수 기호 '*'(*는 0개, 1개 또는 여러 개의 문자 등 개수에 상관없는 임의의 문자)와 '?'(?는 정확히 1개의 문자)를 사용할 수 있습니다(예: "6.2.*" 또는 "6.2.2033.?").

"정규 표현식" - 기호 값이 템플릿의 정규 표현식과 일치해야 합니다. 정규 표현식은 Perl 형식으로 작성되어야 합니다.


note

정규 표현식 regex 또는 regexp는 검색 패턴을 정의하는 문자의 시퀀스입니다. 예를 들어 gray|greygr(a|e)y는 둘 다 "gray"와 "grey"라는 두 개의 단어와 일치하는 동일한 패턴입니다.

"이(가) 다음 중 하나임" - 기호 값이 템플릿의 목록에 있는 값과 일치해야 합니다. 항목을 추가하려면 + 추가를 클릭합니다. 각 줄에 목록의 새 항목을 입력합니다. 문자열은 대소문자 구분 없이 비교됩니다.

"이(가) (문자열 마스크) 중 하나임" - 기호 값이 템플릿에 있는 목록의 마스크와 일치해야 합니다. 문자열은 대소문자를 구분하여 비교됩니다. 예: *endpoint-pc*, *Endpoint-PC*.

"값 있음"


note

시간 규칙을 사용하면 경과된 시간 측정 확인란을 선택하여 특정 이벤트 이후 경과된 시간을 기준으로 동적 그룹 템플릿을 만들 수 있습니다. 관리되는 컴퓨터는 ESET Management Agent 10.0이상 버전을 실행해야 합니다.

부정 연산자:


important

부정 연산자는 주의를 기울여서 사용해야 합니다. "설치된 애플리케이션" 등과 같은 여러 줄로 된 로그의 경우 이러한 조건에 의해 모든 줄이 테스트되기 때문입니다. 정확한 결과를 얻기 위해 부정 연산자나 부정 연산을 어떻게 사용해야 하는지 확인하려면 포함된 예(템플릿 규칙 평가동적 그룹 템플릿 - 예)를 참조하십시오.

"≠(같지 않음)" - 기호 값과 템플릿 값이 일치하지 않아야 합니다. 문자열은 대소문자 구분 없이 비교됩니다.

"포함하지 않음" - 기호 값에 템플릿 값이 포함되지 않습니다. 검색은 대소문자 구분 없이 수행됩니다.

"접두사가 없음" - 기호 값에 템플릿 값과 동일한 텍스트 접두사가 없습니다. 문자열은 대소문자 구분 없이 비교됩니다.

"접미어가 없음" - 기호 값에 템플릿 값과 동일한 텍스트 접미어가 없습니다. 문자열은 대소문자 구분 없이 비교됩니다.

"마스크가 없음" - 기호 값이 템플릿에 정의된 마스크와 일치하면 안 됩니다.

"정규 표현식이 아님" - 기호 값이 템플릿의 정규 표현식과 일치하면 안 됩니다. 정규 표현식은 Perl 형식으로 작성되어야 합니다. 부정 연산은 재작성 없이 일치하는 정규 표현식을 부정하기 위해 헬퍼로 제공됩니다.

"이(가) 다음 중 하나가 아님" - 기호 값이 템플릿의 목록에 있는 값과 일치하면 안 됩니다. 문자열은 대소문자 구분 없이 비교됩니다.

"이(가) (문자열 마스크) 중 하나가 아님" - 기호 값이 템플릿에 있는 목록의 마스크와 일치하면 안 됩니다.

"값 없음"