ESET-ova online pomoć

Traži English
Odaberite kategoriju
Odaberite temu

Napredne postavke – regulacija

Regulacija se upotrebljava za sprečavanje pokretanja zadatka. Obično se regulacija upotrebljava kada okidač pokreće događaj koji se često javlja. U određenim uvjetima regulacija može spriječiti pokretanje okidača. Svaki put kada se okidač pokrene, procjenjuje se s obzirom na shemu u nastavku. Samo oni okidači koji ispunjavaju posebne uvjete pokrenuli bi zadatak tada. Ako nema postavljenih uvjeta regulacije, svi događaji okidača pokrenuli bi zadatak.

Throttling_2

Postoje tri vrste uvjeta za regulaciju:

Kriteriji temeljeni na vremenu

Statistički kriteriji

Kriteriji dnevnika događaja

Za pokretanje zadatka potrebno je sljedeće:

Mora ispunjavati sve vrste uvjeta

Uvjeti moraju biti postavljeni; ako je polje za uvjet prazno, izostavlja se

Svi uvjeti temeljeni na vremenu moraju biti ispunjeni jer se procjenjuju s operatorom AND

Svi statistički uvjeti koje procjenjuje operator AND moraju biti ispunjeni; barem jedan statistički uvjet s operatorom OR mora biti ispunjen

Statistički i vremenski uvjeti koji su zajedno postavljeni moraju biti ispunjeni, procjenjuje ih operator AND – samo se tada zadatak pokreće

Ako je ispunjen ijedan od definiranih uvjeta, poništavaju se složene informacije za sve promatrače (brojač ponovno počinje od 0). To vrijedi za uvjete temeljene na vremenu i statističke uvjete. Te informacije također se poništavaju ako se agent ili ESET PROTECT server ponovno pokrenu. Sve izmjene na okidaču rezultiraju poništavanjem statusa. Preporučuje se upotreba samo jednog statističkog uvjeta i više uvjeta temeljenih na vremenu. Više statističkih uvjeta može uzrokovati nepotrebne komplikacije i izmijeniti rezultate okidača.

Unaprijed zadane postavke

Dostupne su tri unaprijed zadane postavke. Kada odaberete unaprijed zadane postavke, brišu se vaše trenutačne postavke regulacije o mijenjaju vrijednostima unaprijed zadanih postavki. Te se vrijednosti mogu dalje izmijeniti i upotrijebiti, no nije moguće stvoriti nove unaprijed zadane postavke.

Kriteriji temeljeni na vremenu

Vremensko razdoblje (T2) – dopustite pokretanje jednom tijekom određenog vremenskog razdoblja. Ako se, na primjer, postavi razdoblje od deset sekundi i tijekom tog vremena dođe do deset pozivanja, samo bi prvo pokrenulo događaj.


note

Morate konfigurirati ograničavanje s pomoću vremenskih kriterija da biste ograničili pokretanje zadatka na najviše jednom u minuti (ikona lokota icon_locked_policy označava ograničenje):

Zadaci servera (uključujući generiranje izvješća) – sve vrste okidača.

Zadaci klijenta – zakazani okidači i vrste okidača s CRON izrazom.

Ako ste nadogradili program s verzije ESET PROTECT On-Prem 8.x ili 9.x, vremensko razdoblje od 1 minuta automatski će se primijeniti na sve postojeće zadatke s vremenskim razdobljem postavljenim na manje od 1 minuta.

Minimalno vremensko razdoblje od 15 minuta ne primjenjuje se na obavijesti.

Raspored (T1) – dopušta pokretanje samo unutar definiranog vremenskog raspona. Kliknite Dodaj razdoblje i prikazat će se skočni prozor. Postavite Trajanje raspona u određenim vremenskim jedinicama. Odaberite jednu opciju s popisa Ponavljanje i ispunite polja koja će se promijeniti prema odabranom ponavljanju. Možete definirati ponavljanje i u obliku Izraza CRON. Kliknite U redu da biste spremili raspon. Možete dodati više vremenskih raspona na popis – bit će kronološki sortirani.

Svi konfigurirani uvjeti moraju biti ispunjeni da bi se pokrenuo zadatak.

Statistički kriteriji

Uvjet – statistički uvjeti mogu se kombinirati upotrebom logičkog operatora:

Pošalji obavijest kad su svi statistički kriteriji ispunjeni - logički operator AND upotrebljava se za procjenu

Pošalji obavijest kad se ispuni barem jedan statistički kriterij – logički operator OR upotrebljava se za procjenu

Broj pojava (S1) – dopušta samo svaki X. pogodak okidača. Na primjer, ako unesete deset, brojat će se samo svako deseto pokretanje.

Broj pojavljivanja u vremenskom razdoblju

Broj pojavljivanja (S2) – dopušta samo pokretanje u određenom vremenskom razdoblju. Tako će se definirati najmanja frekvencija događaja za pokretanje zadatka. Na primjer, možete upotrijebiti ovu postavku da biste omogućili pokretanje zadatka ako se događaj otkrije 10 puta u jednom satu. Pokretanje okidača uzrokuje ponovno postavljanje brojača.

Vremensko razdoblje – definirajte vremensko razdoblje za prethodno opisanu opciju.

 

Treći statistički uvjet dostupan je samo za određene vrste okidača. Pogledajte Okidač > Vrsta okidača > Okidač dnevnika događaja.

Kriteriji dnevnika događaja

Ti se kriteriji procjenjuju programom ESET PROTECT On-Prem kao treći statistički kriterij (S3). Operator Primjena statističkih kriterija (AND/OR) primjenjuje se za zajedničku procjenu svih triju statističkih uvjeta. Preporučujemo da kriterije dnevnika događaja upotrebljavate zajedno sa zadatkom Generiraj izvješće. Sva su tri polja obavezna da bi kriteriji funkcionirali. Međuspremnik simbola ponovno se postavlja ako se okidač pokrene i ako se simbol već nalazi u međuspremniku.

Uvjet - time se definira koji će događaji ili skupovi događaja pokrenuti uvjet. Dostupne opcije:

Primljeno uzastopno – određeni broj događaja mora se dogoditi uzastopno. Ti događaji moraju biti jedinstveni.

Primljeno od posljednjeg pokretanja okidača – uvjet se pokreće kada se dosegne odabrani broj jedinstvenih događaja u vremenu od kad je zadatak posljednji put pokrenut.

Broj događaja – unesite broj jedinstvenih događaja s odabranim simbolima da biste pokrenuli zadatak.

Simbol – prema vrsti dnevnika, koja se postavlja u izborniku Okidač, možete odabrati simbol u dnevniku koji zatim možete pretraživati. Kliknite Odaberi da bi se prikazao izbornik. Možete ukloniti odabrane simbole klikom opcije Ukloni.


note

Kada se upotrebljavaju sa zadatkom servera, sva se klijentska računala uzimaju u obzir. Nije vjerojatno da ćete primiti više karakterističnih simbola u nizu. Upotrijebite postavku Primljeno uzastopno samo za razumne slučajeve. Vrijednost koja nedostaje (N/A) smatra se nejedinstvenom i stoga se međuspremnik ponovno postavlja u ovoj točki.

Dodatna svojstva

Kao što je navedeno iznad, neće svaki događaj pokrenuti okidač. Akcije koje se poduzimaju u slučaju događaja bez okidanja:

Ako je preskočeno više od jednog događaja, grupirajte posljednjih N događaja u jedan (pohranite podatke o potisnutim oznakama) [N <= 100]

Za N == 0 obrađuje se samo zadnji događaj (N znači dužinu povijesti, pri čemu se posljednji događaj uvijek obrađuje)

Svi događaji koji nisu pokrenuli okidač spajaju se (spajanje posljednje oznake s N oznaka povijesti)

Ako se okidač prečesto pokreće ili želite rjeđe primati obavijesti, razmotrite sljedeće prijedloge:

Ako korisnik želi reagirati samo kad postoji više događaja, a ne samo jedan, pogledajte statistički uvjet S1.

Ako se okidač treba pokretati samo kad se pojavljuju klasteri događaja, slijedite statistički uvjet S2.

Kada se događaji s neželjenim vrijednostima trebaju ignorirati, pogledajte statistički uvjet S3.

Kada se događaji izvan važnih sati (npr. izvan radnog vremena) trebaju ignorirati, pogledajte uvjet temeljen na vremenu T1.

Da biste postavili minimalno vrijeme između pokretanja okidača, koristite se uvjetom temeljenim na vremenu T2.


note

Uvjeti se mogu i kombinirati kako bi tvorili složenije scenarije regulacije. Više pojedinosti potražite u primjerima regulacije.