ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kategóriu
Vyberte kapitolu

Pokročilé nastavenia – Obmedzovanie

Obmedzovanie sa používa na obmedzenie vykonania úlohy. Obmedzovanie môžete nastaviť napríklad pre tie úlohy, ktoré sú spúšťané pri veľmi často sa vyskytujúcej udalosti. Za určitých podmienok môže obmedzovanie úplne potlačiť aktiváciu spúšťača, a tým zabrániť spusteniu úlohy, pre ktorú je spúšťač vytvorený. Pri každom prijatí impulzu na aktivovanie spúšťača prebehne vyhodnocovanie podmienok spúšťača podľa schémy uvedenej nižšie. Len tie spúšťače, ktoré splnia zadefinované podmienky, vyvolajú spustenie a vykonanie k nim priradenej úlohy. Ak nie sú nastavené žiadne podmienky obmedzovania, daná úloha bude spúšťaná pri každej udalosti aktivujúcej spúšťač.

Throttling_2

Podmienky pre potlačenie aktivácie spúšťača sú rozdelené do troch kategórií:

Časové kritériá

Štatistické kritériá

Kritériá protokolu udalostí

Úloha je vykonaná v prípade, že platí nasledovné:

Boli splnené všetky druhy podmienok.

Podmienky musia byť nastavené; pokiaľ je podmienka prázdna, bude vynechaná.

Všetky časové podmienky musia byť splnené, keďže ich pri vyhodnocovaní spája logický operátor AND.

Všetky štatistické podmienky, ktoré pri vyhodnocovaní spája logický operátor AND, musia byť splnené; pri použitom logickom operátore OR musí byť splnená aspoň jedna zo štatistických podmienok.

Ak sú pre jednu úlohu nastavené časové aj štatistické podmienky, musí byť splnená každá z týchto podmienok, keďže ich pri vyhodnocovaní spája logický operátor AND – len v tom prípade bude úloha spustená.

Ak sú podmienky splnené, všetky zaznamenané informácie o stave spúšťača budú vynulované (počítanie výskytov začína znova od nuly). Toto platí pre časové aj štatistické podmienky. Zaznamenané informácie sú vynulované aj pri reštartovaní agenta alebo ESET PROTECT Servera. Každá zmena spúšťača vedie k vynulovaniu jeho stavu. Odporúčame používať len jednu štatistickú podmienku a viacero časových podmienok. Nastavenie viacerých štatistických podmienok môže spôsobovať zbytočné komplikácie a pozmenené výsledky.

Predvolené nastavenia

K dispozícii sú 3 predvolené nastavenia. Po zvolení konkrétneho predvoleného nastavenia budú vaše súčasné nastavenia obmedzovania prepísané hodnotami daného predvoleného nastavenia. Tieto hodnoty môžu byť dodatočne upravené, avšak nie je možné vytvoriť nové predvolené nastavenie.

Kritériá na základe času

Časové obdobie (T2) – táto možnosť vám umožňuje nastaviť, aby počas stanoveného časového obdobia bol spúšťač aktivovaný len raz. Ak napríklad túto možnosť nastavíte na 10 sekúnd a počas tohto časového obdobia sa vyskytne 10 impulzov na aktivovanie spúšťača, len prvý z nich skutočne vyvolá spustenie úlohy.


note

Ak chcete, aby sa úlohy spúšťali maximálne raz za minútu, je potrebné nastaviť obmedzovanie s časovými kritériami (ikona zámku icon_locked_policy značí obmedzenie):

Serverové úlohy (vrátane generovania reportov)– všetky typy spúšťačov.

Klientske úlohy – naplánované spúšťačetyp spúšťača definovaný na základe CRON výrazu.

Ak ste na novú verziu ESET PROTECT On-Prem prešli z verzie 8.x alebo 9.x, minútové obmedzenie sa automaticky uplatní na všetky existujúce úlohy, ktoré majú časové obdobie spúšťača nastavené na menej ako 1 minútu.

Na oznámenia sa 15‑minútové obmedzenie nevzťahuje.

Časový plán (T1) – táto možnosť vám umožňuje nastaviť, aby bol spúšťač aktivovaný len počas stanoveného časového rozsahu. Kliknite na Pridať obdobie a otvorí sa nové okno. Nastavte Trvanie rozsahu v zvolených časových jednotkách. Vyberte jednu možnosť zo zoznamu Opakovanie a vyplňte polia, ktoré sa menia v závislosti od zvoleného opakovania. Opakovanie môžete definovať aj v podobe CRON výrazu. Kliknite na OK pre uloženie rozsahu. Môžete pridávať viaceré časové obdobia, ktoré budú zoradené chronologicky.

Úloha je spustená len v tom prípade, že sú splnené všetky nastavené časové podmienky.

Štatistické kritériá

Podmienka – štatistické podmienky je možné kombinovať nasledovne:

Odoslať oznámenie po splnení všetkých štatistických kritérií - logický operátor AND je použitý v rámci vyhodnotenia.

Odoslať oznámenie po splnení aspoň jedného štatistického kritéria – logický operátor OR je použitý v rámci vyhodnotenia.

Počet výskytov (S1) – táto možnosť vám umožňuje nastaviť, aby bol spúšťač aktivovaný len pri každom X-tom impulze (výskyte). Ak napríklad zadáte hodnotu 10, bude započítaný len každý desiaty impulz na aktivovanie spúšťača.

Počet výskytov vo zvolenom časovom období

Počet výskytov (S2) – táto možnosť vám umožňuje nastaviť, aby bol spúšťač aktivovaný na základe frekvencie impulzov (výskytov). Prostredníctvom tohto nastavenia môžete určiť, pri dosiahnutí akej minimálnej frekvencie impulzov (výskytov) bude úloha spustená. Napríklad môžete nastaviť, aby bola úloha spustená vždy vtedy, keď sa v priebehu jednej hodiny vyskytne 10 impulzov na aktivovanie spúšťača. Aktivácia spúšťača vynuluje zaznamenané informácie a počítanie výskytov sa začne odznova (od nuly).

Časové obdobie – vyberte frekvenciu pre možnosť uvedenú vyššie.

 

Tretiu štatistickú podmienku je možné nastaviť len pre niektoré typy spúšťačov. Prejdite do časti Spúšťač > Typ spúšťača > Spúšťač protokolu udalosti.

Kritériá protokolu udalostí

Tieto kritériá sú vyhodnocované nástrojom ESET PROTECT On-Prem ako tretie štatistické kritériá (S3). Logický operátor (AND/OR) zvolený v sekcii Aplikácia pre štatistické kritériá je použitý pri vyhodnocovaní všetkých troch štatistických podmienok spoločne. Kritériá protokolu udalostí odporúčame používať v prípade serverovej úlohy Generovať report. Aby fungovali kritériá protokolu udalostí, je nutné vyplniť všetky tri polia v príslušnej sekcii. Medzipamäť symbolov sa vynuluje, ak je spúšťač aktivovaný a symbol je už v pamäti.

Podmienka – toto určuje, ktoré udalosti alebo množiny udalostí spustia podmienku. Sú dostupné tieto možnosti:

Prijatých v rade dosiahne limit – udalosti musia nastať po sebe v stanovenom počte. Musí zároveň ísť o rozdielne udalosti.

Prijatých od posledného výskytu – podmienka sa spustí po dosiahnutí stanoveného počtu jedinečných udalostí, ktoré nastali od posledného spustenia úlohy.

Počet výskytov – pre spustenie úlohy zadajte počet jedinečných udalostí s vybranými symbolmi.

Symbol – z ponuky môžete vybrať symbol, ktorý sa bude vyhľadávať vo zvolenom type protokolu. Položky dostupné v tejto ponuke závisia od Typu protokolu, ktorý ste vybrali v sekcii Spúšťač. Ponuka sa zobrazí po kliknutí na tlačidlo Vybrať. Zvolený symbol môžete odstrániť kliknutím na tlačidlo Zmazať.


note

Keď sú tieto kritériá použité pre serverovú úlohu, posudzované sú všetky klientske počítače. Zaznamenanie väčšieho počtu po sebe nasledujúcich (nerovnakých) udalostí je teda málo pravdepodobné. Nastavenie Aplikuje sa, keď počet udalostí – Prijatých v rade dosiahne limit preto používajte len v opodstatnených prípadoch. Chýbajúca hodnota (N/A) nie je posudzovaná ako unikátna hodnota symbolu, a preto je medzipamäť vynulovaná od posledného spustenia.

Dodatočné nastavenia

Ako už bolo spomínané, spúšťač sa nemusí aktivovať pri každom výskyte udalosti. Pre takéto udalosti (ktoré neaktivujú spúšťač) je možné vykonať nasledujúce akcie:

Ak je vynechaná viac ako jedna udalosť, posledných N udalostí zoskupiť do jednej (uložiť dáta potlačených impulzov) [N <= 100]

Pre N == 0 je spracovaná len posledná udalosť (N predstavuje dĺžku histórie, pričom je vždy spracovaná posledná udalosť)

Zlúčiť všetky udalosti, ktoré neaktivovali spúšťač (zlúčenie posledného impulzu s N predchádzajúcimi impulzmi)

V prípade, že sa spúšťač aktivuje príliš často, môžete použiť nasledujúce postupy:

Ak chcete, aby sa spúšťač aktivoval len v prípade, že sa vyskytnú viaceré udalosti (nie iba jedna), použite štatistickú podmienku S1.

Ak chcete aktivovať spúšťač len v prípade, že sa vyskytne klaster udalostí, použite štatistickú podmienku S2.

Ak chcete ignorovať udalosti s nechcenými hodnotami, použite štatistickú podmienku S3.

Ak chcete ignorovať udalosti, ktoré sa vyskytujú v čase, ktorý pre vás nie je relevantný (napr. mimo pracovných hodín), použite časovú podmienku T1.

Ak chcete nastaviť minimálny časový interval medzi dvoma aktiváciami spúšťača, použite časovú podmienku T2.


note

Podmienky je možné kombinovať pre vytvorenie komplexnejších scenárov obmedzovania aktivácie spúšťača. Podrobnejšie informácie nájdete v časti Príklady obmedzovania.