Aide en ligne ESET

Rechercher English
Sélectionner la catégorie
Sélectionner la rubrique

Évaluation des règles de modèle

L'évaluation des règles de modèle est gérée par l'agent ESET Management et non par le serveur ESET PROTECT (seul le résultat est envoyé au serveur ESET PROTECT). Le processus d'évaluation s'effectue selon les règles configurées dans un modèle. Voici quelques exemples de processus d'évaluation des règles de modèle.


example

Vous devez faire une distinction entre le test d'existence (il n'existe aucun élément ayant cette valeur) et le test de différence (un élément existe, mais a une valeur différente). Voici quelques règles de base pour faire cette distinction :

Pour vérifier l'existence : Une opération non inversée (ET, OU) et un opérateur non inversé (=, >, <, contiennent,...).

Pour vérifier l'existence d'une valeur différente : L'opération ET et les opérateurs incluant au moins une négation (=, >, <, contient, ne contient pas, ...).

Pour vérifier la non-existence d'une valeur : Une opération inversée (NON-ET, NON-OU) et des opérateurs non inversés (=, >, <, contiennent,...).

Pour vérifier la présence d’une liste d’éléments (par exemple, une liste spécifique d’applications installées sur un ordinateur), vous devez créer un modèle de groupe dynamique distinct pour chaque élément de la liste et affecter le modèle à un groupe dynamique séparé, chaque groupe dynamique étant un sous-groupe d'un autre. Les ordinateurs avec la liste des éléments sont dans le dernier sous-groupe.

L'état est un ensemble d'informations diverses. Certaines sources fournissent plusieurs états dimensionnels par ordinateur (système d'exploitation, taille de la RAM, etc.).

D'autres sources donnent des informations d'état multidimensionnelles (adresse IP, application installée, etc.).

Vous trouverez ci-dessous une représentation visuelle de l'état d'un client :

Cartes réseau : adresse MAC

Nom du SE

Version du SE

Matériel : taille de la RAM en Mo

Application installée

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

Lecteur de fichiers PDF

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Suite Office

 

 

 

 

 

Prévisions météorologiques

L'état est composé de groupes d'informations. Un groupe de données fournit toujours des informations cohérentes organisées en lignes. Le nombre de lignes par groupe peut varier.

Les conditions sont évaluées par groupe et par ligne. S'il existe plus de conditions concernant les colonnes d'un groupe, seules les valeurs de la même ligne sont prises en compte.

Exemple 1 :

Pour cet exemple, prenez en compte la condition suivante :

Cartes réseau.Adresse IP = 10.1.1.11 ET Cartes réseau.Adresse MAC = 4A-64-3F-10-FC-75

Cette règle ne correspond à aucun ordinateur, car il n'existe aucune ligne dans laquelle les deux conditions sont vraies.

Cartes réseau : adresse IP

Cartes réseau : adresse MAC

Nom du SE

Version du SE

Matériel : taille de la RAM en Mo

Application installée

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

Lecteur de fichiers PDF

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Suite Office

 

 

 

 

 

Prévisions météorologiques

Exemple 2 :

Pour cet exemple, prenez en compte la condition suivante :

Cartes réseau.Adresse IP = 192.168.1.2 ET Cartes réseau.Adresse MAC = 4A-64-3F-10-FC-75

Cette fois, les deux conditions correspondent à des cellules d'une même ligne. La règle dans son ensemble est donc évaluée comme VRAIE. L'ordinateur est sélectionné.

Cartes réseau : adresse IP

Cartes réseau : adresse MAC

Nom du SE

Version du SE

Matériel : taille de la RAM en Mo

Application installée

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

Lecteur de fichiers PDF

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Suite Office

 

 

 

 

 

Prévisions météorologiques

Exemple 3 :

Pour les conditions avec l'opérateur OU (au moins une condition doit être VRAIE), telles que :

Cartes réseau.Adresse IP = 10.1.1.11 OU Cartes réseau.Adresse MAC = 4A-64-3F-10-FC-75

La règle est VRAIE pour deux lignes, dans la mesure ou une condition sur les deux doit être remplie. L'ordinateur est sélectionné.

Cartes réseau : adresse IP

Cartes réseau : adresse MAC

Nom du SE

Version du SE

Matériel : taille de la RAM en Mo

Application installée

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

Lecteur de fichiers PDF

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Suite Office

 

 

 

 

 

Prévisions météorologiques