Reglas y conectores lógicos

Una regla cuenta con un elemento, un conector lógico (operador lógico) y un valor definido.

Al hacer clic en Agregar regla, se abre una ventana con una lista de elementos divididos en categorías. Por ejemplo:

Software instalado > Nombre de aplicación

Adaptadores de red > Dirección MAC

Edición del SO > Nombre del SO

Puede explorar la lista de todas las reglas disponibles en este artículo de la base de conocimiento de ESET.

Para crear una regla, seleccione un elemento, seleccione un operador lógico y especifique un valor. La regla se evaluará según el valor que ha especificado y el operador lógico usado.

Los tipos de valores aceptables incluyen número(s), cadena(s), enum(es), dirección(es) IP, máscaras de producto e identificaciones de equipos. Cada tipo de valor cuenta con diferentes operadores lógicos asociados con él mismo y la consola web ESET PROTECT mostrará automáticamente solo los compatibles.

es igual a

el valor del símbolo y la plantilla deben ser iguales. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas.

es mayor que

El valor del símbolo debe ser mayor que el valor de la plantilla. También se puede usar para crear una comparación de rangos para símbolos de direcciones IP.

es mayor o igual que

el valor del símbolo debe ser mayor o igual que el valor de la plantilla. También se puede usar para crear una comparación de rangos para símbolos de direcciones IP.

es menor que

El valor del símbolo debe ser menor que el valor de la plantilla. También se puede usar para crear una comparación de rangos para símbolos de direcciones IP.

es menor o igual que

el valor del símbolo debe ser menor o igual que el valor de la plantilla. También se puede usar para crear una comparación de rangos para símbolos de direcciones IP.

contiene

el valor del sistema contiene el valor de la plantilla. En el caso de cadenas, busca una subcadena. La búsqueda se realiza sin distinguir entre mayúsculas y minúsculas.

comienza con

el valor del símbolo tiene el mismo prefijo que el valor de la plantilla. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas. Configura los primeros caracteres de la cadena buscada, por ejemplo, en “Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319”, el prefijo significa “Micros” o “Micr” o “Microsof”, etc.

termina con

el valor del símbolo tiene el mismo postfix que el valor de la plantilla. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas. Configura los primeros caracteres de la cadena buscada, por ejemplo, en “Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319”, el postfijo es “319” o “0.30319”, etc.

tiene máscara

el valor del símbolo debe ser igual a una máscara definida en la plantilla. El formateo de máscara permite cualquier carácter los símbolos especiales “*” - cero, uno o más caracteres y “?” exactamente un carácter, por ej.: "6.2.*" o "6.2.2033.?".

regex

el valor del símbolo debe ser igual que la expresión normal (regex) de una plantilla. El regex debe estar escrito en el formato Perl.

Una expresión regular, regex o regexp es una secuencia de caracteres que define un patrón de búsqueda. Por ejemplo, gray|grey y gr(a|e)y son patrones equivalentes que coinciden con estas dos palabras: “gray”, “grey”.

es una de

el valor del símbolo debe ser igual a cualquier valor de una lista en una plantilla. Para agregar un elemento, haga clic en Agregar. Cada línea en un nuevo elemento en la lista. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas.

es una de (máscara de la cadena)

El valor del símbolo debe ser igual a cualquier valor de una máscara en una plantilla. Las cadenas se comparan con la función de distinguir entre mayúsculas y minúsculas. Ejemplos: *endpoint-pc*, *Endpoint-PC*.

tiene valor

Las reglas de tiempo permiten seleccionar la casilla Medida del tiempo transcurrido para crear una plantilla de grupo dinámico en función del tiempo transcurrido desde un suceso específico.

Operadores negativos:

Los operadores negativos se deben usar con cuidado porque, en caso de registros de línea múltiples como “aplicación instalada”, todas las líneas se prueban contra estas condiciones. Consulte los ejemplos incluidos (Evaluación de reglas de plantilla y Plantilla de grupo dinámico: ejemplos) para ver cómo los operadores negativos o las operaciones negativas se deben usar para obtener los resultados deseados.

no es igual	El valor del símbolo y la plantilla no deben ser iguales. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas.
no contiene	el valor del símbolo no contiene el valor de la plantilla. La búsqueda se realiza sin distinguir entre mayúsculas y minúsculas.
no comienza con	el valor del símbolo no tiene el mismo prefijo que el valor de la plantilla. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas.
no termina con	el valor del símbolo no tiene el mismo postfijo que el valor de la plantilla. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas.
no tiene máscara	el valor del símbolo no debe ser igual a una máscara definida en la plantilla.
No es regex	el valor del símbolo no debe ser igual que la expresión normal (regex) de una plantilla. El regex debe estar escrito en el formato Perl. La operación negativa se brinda como ayuda para negar expresiones regulares sin reescritura.
no es una de	el valor del símbolo no debe ser igual a cualquier valor de la lista en una plantilla. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas.
no es una de (máscara de cadena)	el valor del símbolo no debe ser igual a cualquier valor de una máscara en una plantilla.
no tiene valor

˄˅