Regras e conectivos lógicos
Uma regra é composta de um item, conector lógico (operador lógico) e valor definido.
Quando você clica em Adicionar regra uma janela abrirá com uma lista de itens divididos em categorias. Por exemplo:
Software instalado > Nome do aplicativo
Adaptadores de rede > Endereço MAC
Edição do sistema operacional > nome do sistema operacional
Você pode navegar pela lista de todas as regras disponíveis neste artigo da Base de conhecimento da ESET.
Para criar uma regra selecione um item, escolha um operador lógico e especifique um valor. A regra será avaliada de acordo com o valor que você especificou e o operador lógico usado.
Tipos de valor aceitáveis incluem números, strings, enumerações, endereços IP, máscaras de produto e IDs de computadores. Cada tipo de valor tem operadores lógicos diferentes associados e p console da Web ESET PROTECT mostrará automaticamente apenas aqueles que são compatíveis.
igual |
O valor do símbolo e o valor do modelo devem ser iguais. Strings são comparadas sem diferenciação de maiúsculas e minúsculas. |
|||
maior que |
O valor do símbolo deve ser maior do que o valor de modelo. Também pode ser usado para criar uma comparação em intervalo para símbolos de endereço IP. |
|||
maior ou igual |
O valor do símbolo deve ser mais que ou igual ao valor do modelo. Também pode ser usado para criar uma comparação em intervalo para símbolos de endereço IP. |
|||
menor que |
O valor do símbolo deve ser menor do que o valor de modelo. Também pode ser usado para criar uma comparação em intervalo para símbolos de endereço IP. |
|||
menor ou igual |
O valor do símbolo deve ser menos que ou igual ao valor do modelo. Também pode ser usado para criar uma comparação em intervalo para símbolos de endereço IP. |
|||
contém |
O valor do símbolo contém o valor do modelo. No caso de strings, isso procura uma sub-string. A pesquisa é feita sem sensibilidade para letras maiúsculas ou minúsculas. |
|||
começa com |
O valor do símbolo tem o mesmo prefixo de texto como valor de modelo. Strings são comparadas sem diferenciação de maiúsculas e minúsculas. Define os primeiros caracteres da sua sequência de pesquisa, por exemplo string "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319", o prefixo é "Micros" ou "Micr" ou “Microsof” etc. |
|||
termina com |
O valor do símbolo tem o mesmo sufixo de texto como valor de modelo. Strings são comparadas sem diferenciação de maiúsculas e minúsculas. Define os primeiros caracteres da sua string de pesquisa, por exemplo para "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319", o sufixo é "319" ou "0.30319", etc. |
|||
tem máscara |
O valor do símbolo deve combinar com a máscara definida em um modelo. A formatação de máscara permite todos os caracteres, símbolos especiais '*' - zero, um ou muitos caracteres e '?' exatamente um caractere, por exemplo: "6.2.*" ou "6.2.2033.?". |
|||
regex |
O valor do símbolo deve combinar com a expressão regular (regex) de um modelo. O regex deve ser escritos no formato Perl.
|
|||
é um de |
O valor do símbolo deve combinar com qualquer valor de uma lista em um modelo. Para adicionar um item, clique em Adicionar. Cada linha em um novo item na lista. Strings são comparadas sem diferenciação de maiúsculas e minúsculas. |
|||
é um de (máscara de string) |
O valor do símbolo deve combinar com qualquer máscara de uma lista em um modelo. As strings são comparadas com diferenciação de maiúsculas e minúsculas. Exemplos: *endpoint-pc*, *Endpoint-PC*. |
|||
tem valor |
|
As regras de tempo permitem selecionar a caixa de seleção Medir tempo decorrido para criar um modelo de Grupo dinâmico com base no tempo decorrido desde um evento específico. |
Operadores negados:
Operadores de negação devem ser usados com cuidado, porque no caso relatórios de várias linhas como “Aplicativo instalado”, todas as linhas são testadas contra essas condições. Consulte os exemplos incluídos (Avaliação de regras de modelo e Modelo de grupo dinâmico - exemplos) para ver como operadores de negação ou operações negadas deve ser usados para obter os resultados esperados. |
não é igual |
O valor do símbolo e o valor do modelo não devem ser iguais. Strings são comparadas sem diferenciação de maiúsculas e minúsculas. |
não contém |
O valor do símbolo não contém o valor do modelo. A pesquisa é feita sem sensibilidade para letras maiúsculas ou minúsculas. |
não começa com |
O valor do símbolo não tem um prefixo de texto como valor de modelo. Strings são comparadas sem diferenciação de maiúsculas e minúsculas. |
não termina com |
O valor do símbolo não tem um sufixo de texto como valor de modelo. Strings são comparadas sem diferenciação de maiúsculas e minúsculas. |
não tem máscara |
O valor do símbolo não deve combinar com a máscara definida em um modelo. |
não regex |
O valor do símbolo não deve combinar com a expressão regular (regex) de um modelo. O regex deve ser escritos no formato Perl. A operação de negação é fornecida como ajudante para negar correspondentes em expressões regulares sem regravações. |
não é um |
O valor do símbolo não deve combinar com qualquer valor de uma lista em um modelo. Strings são comparadas sem diferenciação de maiúsculas e minúsculas. |
não é um de (máscara de string) |
O valor do símbolo não deve combinar com qualquer máscara de uma lista em um modelo. |
não tem valor |
|