ESET Online pomocník

Vyhľadať English
Vyberte kategóriu
Vyberte kapitolu

Pravidlá a logické operátory

Pravidlo pozostáva z položky, logického operátora a hodnoty.

Po kliknutí na Pridať pravidlo sa otvorí okno so zoznamom položiek rozdelených do kategórií. Napríklad:

Inštalovaný softvér > Názov aplikácie

Sieťové adaptéry > MAC adresa

Edícia OS > Názov OS

Zoznam všetkých dostupných pravidiel si môžete prezrieť v tomto článku databázy znalostí ESET.

Ak chcete vytvoriť pravidlo, vyberte položku, logický operátor a zadajte hodnotu. Pravidlo sa vyhodnotí podľa zadanej hodnoty a použitého operátora.

Hodnoty zadávané do šablóny môžu mať podobu čísiel, reťazcov, enumerácií, IP adries, masiek produktov a ID počítačov. Ku každému typu hodnoty sú priradené rôzne logické operátory a ESET PROTECT Web Console automaticky zobrazí len tie, ktoré sú podporované.

icon_equals rovná sa

Hodnota zvolenej položky sa musí zhodovať s hodnotou zadanou v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.

icon_greater_than viac ako

Hodnota zvolenej položky musí byť väčšia než hodnota zadaná v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries.

icon_greater_than_or_equal viac alebo rovné

Hodnota zvolenej položky musí byť väčšia alebo rovná hodnote zadanej v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries.

icon_less_than menej ako

Hodnota zvolenej položky musí byť menšia než hodnota zadaná v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries.

icon_less_than_or_equal menej alebo rovné

Hodnota zvolenej položky musí byť menšia alebo rovná hodnote zadanej v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries.

icon_contains obsahuje

Hodnota zvolenej položky obsahuje hodnotu zadanú v šablóne. V prípade reťazcov sa bude vyhľadávať podreťazec. Pri vyhľadávaní sa nerozlišujú malé a veľké písmená.

icon_starts_with začína sa na

Hodnota zvolenej položky má rovnakú textovú predponu ako hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená. Zadajte prvé znaky vyhľadávaného reťazca. Napríklad pre reťazec „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319“ bude predpona „Micros“, „Micr“, prípadne „Microsof“ atď.

icon_ends_with končí sa na

Hodnota zvolenej položky má rovnakú textovú príponu ako hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená. Zadajte prvé znaky vyhľadávaného reťazca, napríklad pre reťazec „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319“ bude prípona „M´319“ alebo „0.30319“ atď.

icon_has_mask má masku

Hodnota zvolenej položky sa musí zhodovať s maskou zadanou v šablóne. Formátovanie masky umožňuje použiť všetky znaky a špeciálne symboly, napríklad „*“ pre nahradenie žiadneho, jedného alebo viacerých znakov a „?“ pre nahradenie presne jedného znaku, napr.: „6.2.*“ alebo „6.2.2033.?“.

icon_eset regex

Hodnota zvolenej položky sa musí zhodovať s regulárnym výrazom (regex) zadaným v šablóne. Regulárny výraz musí byť zadaný vo formáte Perl.

note

Regulárny výraz, regex alebo regexp, je postupnosť znakov, ktoré definujú určitý vyhľadávací vzor. Napríklad, gray|grey a gr(a|e)y sú ekvivalentné vyhľadávacie vzory, ktoré vyhľadajú tieto 2 slová: „gray“ a „grey“.

icon_is_one_of je jedným z

Hodnota zvolenej položky sa musí zhodovať s akoukoľvek hodnotou zo zoznamu v šablóne. Ak chcete pridať položku, kliknite na Pridať. Každý riadok v novej položke v zozname. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.

icon_is_one_of_string_mask je jedným z (maska reťazca)

Hodnota zvolenej položky sa musí zhodovať s akoukoľvek maskou zo zoznamu v šablóne. Pri porovnávaní reťazcov sa rozlišujú malé a veľké písmená. Príklady: *endpoint-pc*, *Endpoint-PC*.

icon_has_value má hodnotu

 

note

Časové pravidlá umožňujú po začiarknutí políčka Merať uplynutý čas vytvoriť šablónu dynamickej skupiny na základe času, ktorý uplynul od konkrétnej udalosti.

Negatívne operátory:

important

Negatívne operátory používajte opatrne, pretože v prípade protokolov, ktoré obsahujú viacero riadkov, ako napríklad „Nainštalované aplikácie“, sú voči podmienkam pravidla testované všetky riadky. Pre pochopenie princípu negatívnych operátorov alebo negatívnych operácií si pozrite vzorové príklady (Vyhodnocovanie pravidiel šablóny a Šablóna dynamickej skupiny – príklady).

icon_does_not_equal nerovná sa

Hodnota zvolenej položky sa nesmie zhodovať s hodnotou zadanou v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.

icon_contains neobsahuje

Hodnota zvolenej položky neobsahuje hodnotu zadanú v šablóne. Pri vyhľadávaní sa nerozlišujú malé a veľké písmená.

icon_starts_with nezačína sa na

Hodnota zvolenej položky nemá rovnakú textovú predponu ako hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.

icon_ends_with nekončí sa na

Hodnota zvolenej položky nemá rovnakú textovú príponu ako hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.

icon_has_mask nemá masku

Hodnota zvolenej položky sa nesmie zhodovať s maskou zadanou v šablóne.

icon_eset nie je regex

Hodnota zvolenej položky sa nesmie zhodovať s regulárnym výrazom zadaným v šablóne. Regulárny výraz musí byť zadaný vo formáte Perl. Negatívna operácia je poskytnutá ako pomocník pri negovaní zhodných regulárnych výrazov bez prepísania.

icon_is_not_one_of nie je jedným z

Hodnota zvolenej položky sa nesmie zhodovať so žiadnou hodnotou zo zoznamu v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.

icon_is_one_of_string_mask nie je jedným z (maska reťazca)

Hodnota zvolenej položky sa nesmie zhodovať so žiadnou maskou zo zoznamu v šablóne.

icon_has_no_value nemá žiadnu hodnotu