ESET Online Yardım

Arama English
Kategori seçin
Konu seçin

Gelişmiş ayarlar - Kısıtlama

Kısıtlama bir görevin yürütülmesini kısıtlamak için kullanılır. Kısıtlama genellikle, bir görev sık gerçekleşen bir olay tarafından tetiklendiğinde kullanılır. Belirli koşullar altında kısıtlama bir tetiklemenin başlatılmasını önleyebilir. Tetikleyici başlatıldığı her defasında, aşağıdaki şemaya göre değerlendirilir. Yalnızca belirtilen koşulları yerine getiren tetikleyiciler, görevi yürütür. Hiçbir kısıtlama koşulu ayarlanmazsa, tüm tetikleyici olayları görevi çalıştırır.

Throttling_2

Kısıtlama için üç tür koşul vardır:

Zaman Tabanlı Kriter

İstatistiksel Kriter

Olay Günlüğü Kriteri

Bir görevin yürütülmesi için:

Tüm koşul türlerini karşılaması gerekir

Koşullar ayarlanmalıdır. Bir koşul boşsa yoksayılır

VE işleci ile değerlendirildikleri için zaman tabanlı tüm koşullar yerine getirilmelidir

VE işleci ile değerlendirilen tüm istatistiksel koşullar yerine getirilmelidir; VEYA işlecine sahip en az bir istatistiksel koşul yerine getirilmelidir

Yalnızca VE işleciyle değerlendirildikleri için, bir arada ayarlanan istatistiksel ve zaman tabanlı koşullar yerine getirilmelidir. Görev ancak bu şekilde yürütülür

Tanımlanan koşullardan herhangi biri karşılanırsa tüm gözlemciler için yığılan bilgiler sıfırlanır (sayı yeniden 0'dan başlar). Bu, zaman tabanlı ve istatistiksel koşullar için geçerlidir. Bu bilgiler Agent veya ESET PROTECT Server yeniden başlatıldığında da sıfırlanır. Bir tetiklemede yapılan tüm değişiklikler tetiklemenin durumunu sıfırlar. Yalnızca tek bir istatistiksel koşul ve birden çok zaman tabanlı koşul kullanmanızı öneririz. Birden çok istatistiksel koşul, gereksiz karışıklıklara neden olabilir ve tetikleme sonuçlarını değiştirebilir.

Ön ayar

Üç ön ayar vardır. Bir ön ayarı seçtiğinizde halihazırdaki kısıtlama ayarlarınız temizlenir ve ön ayar değerleriyle değiştirilir. Bu değerler daha sonra değiştirilebilir ve kullanılabilir, ancak yeni bir ön ayar oluşturulamaz.

Zaman tabanlı kriterler

Süre dilimi (T2) - Belirtilen süre diliminde tetiklemeye bir kez izin verin. Örneğin, bu on saniye olarak ayarlanmışsa ve bu sürede on çağrı gerçekleşirse yalnızca birincisi olayı tetikler.


note

Görev yürütmeyi en fazla 1 dakikada bir olacak şekilde sınırlandırmak için kısıtlamayı zaman tabanlı kriterle yapılandırmalısınız (bir kilit simgesi icon_locked_policy kısıtlamayı gösterir):

Sunucu Görevleri (rapor oluşturma dahil) - tüm tetikleme türleri.

İstemci Görevleri - zamanlanmış ve CRON ifadesi tetikleme türleri.

ESET PROTECT On-Prem 8.x veya 9.x sürümünden yükseltme yaptıysanız süresi 1 dakikadan kısa olarak ayarlanmış olan tüm mevcut görevlere otomatik olarak 1 dakikalık süre uygulanır.

Minimum 15 dakikalık süre, bildirimler için geçerli değildir.

Zamanlama (T1) - Yalnızca tanımlanan süre aralığındaki tetiklemelere izin verir. Süre ekle'yi tıklatın. Bir açılır pencere görüntülenir. Seçilen zaman birimlerinde Aralık Süresi ayarlayın. Tekrarlanma listesinden bir seçenek belirleyip seçilen tekrarlanmaya göre değişecek olan alanları doldurun. Ayrıca bu tekrarlanmayı bir CRON İfadesi biçiminde de tanımlayabilirsiniz. Aralığı kaydetmek için Tamam'ı tıklatın. Listeye birden çok zaman dilimi ekleyebilirsiniz; bunlar, kronolojik olarak sıralanır.

Bir görevin tetiklenmesi için yapılandırılan koşulların tümünün karşılanması gerekir.

İstatistiksel kriter

Koşul - İstatistiksel koşullar şunlardan biri kullanılarak birleştirilebilir:

Tüm istatistiksel kriterler karşılandığında bildirim gönder AND mantıksal işleci değerlendirme için kullanılır

En az bir istatistiksel kriter karşılandığında bildirim gönder - OR mantıksal işleci değerlendirme için kullanılır

Gerçekleşme sayısı (S1) - Yalnızca x. tetikleme isabetine izin verilir. Örneğin on girerseniz, yalnızca her onuncu tetikleme sayılır.

Belirli bir süre içinde gerçekleşme sayısı

Gerçekleşme sayısı (S2) - Yalnızca tanımlanan süre içindeki tetiklemeye izin verir. Bu, görevi tetikleyecek olayların minimum sıklığını tanımlar. Örneğin, olay bir saatte 10 kez algılanıyorsa görevin yürütülmesine izin vermek için bu ayarı kullanabilirsiniz. Tetiklemenin başlatılması sayacın sıfırlanmasına neden olur

Süre - Yukarıda açıklanan seçenek için süreyi belirtin.

 

Üçüncü bir istatistiksel koşul yalnızca belirli tetikleme türleri için kullanılabilir. Tetikleme > Tetikleme türü > Olay Günlüğü Tetiklemesi'ne bakın.

Olay günlüğü kriterleri

Bu kriterler ESET PROTECT On-Prem ürünü tarafından üçüncü istatistiksel kriter (S3) olarak değerlendirilir. İstatistiksel kriter uygulaması işleci (VE / VEYA) üç istatistiksel koşulun tümünü bir arada değerlendirmek için uygulanır. Olay günlüğü kriterlerini Rapor Oluşturma göreviyle birlikte kullanmanız önerilir. Üç alanın tümü kriterlerin çalışması için gereklidir. Tetikleme başlatıldığında ve arabellekte halihazırda bir simge varsa simgelerin arabelleği sıfırlanır.

Koşul - Bu, hangi olayların veya olay kümelerinin koşulu tetikleyeceğini tanımlar. Kullanılabilen seçenekler şunlardır:

Arka arkaya alınan - Belirtilen olay sayısı arka arkaya gerçekleşmelidir. Bu olaylar benzersiz olmalıdır.

En Son Tetikleme Yürütmesinden İtibaren Alınan - Koşul, benzersiz olayların seçilen sayısına ulaşıldığında tetiklenir (en son görev tetiklemesinden itibaren).

Gerçekleşme sayısı - Görevi çalıştırmak için seçilen simgelere sahip benzersiz olayların sayısını girin.

Simge - Tetikleyici menüsünde ayarlanan Günlük türüne uygun olarak, günlükte bir arama yapabilirsiniz ve daha sonra bu simgeyi arayabilirsiniz. Menüyü görüntülemek için Değiştir'i tıklatın. Kaldır'ı tıklatarak seçilen simgeyi kaldırabilirsiniz.


note

Bir Sunucu Göreviyle birlikte kullanılırken, tüm istemci bilgisayarlar dikkate alınır. Tek satırda çok sayıda belirli sembol almak olası değildir. Yalnızca gerekli durumlarda Bir Satırda Alındı ayarını kullanın. Eksik değerin (Yok) "benzersiz olmadığı" düşünülür ve bu nedenle arabellek bu aşamada sıfırlanır.

Ek özellikler

Yukarıda belirtildiği gibi, her olay bir tetiklemenin başlatılmasına neden olmaz. Tetikleme başlatmayan olaylar için gerçekleştirilen eylemler şunlar olabilir:

Birden fazla atlanan olay varsa son N olayı bir gruba alın (bastırılan onayların verilerini depola) [N <= 100]

N == 0 için, yalnızca son olay işlenir (N geçmiş uzunluk anlamına gelir, son olay daima işlenir)

Tetikleme başlatmayan tüm olaylar birleştirilir (geçmişe ait N onay ile son onay birleştirilir)

Tetikleme çok sık başlatılıyorsa veya daha az sıklıkta bildirim almak istiyorsanız, şu önerileri dikkate alın:

Kullanıcı tek bir olay üzerine değil, daha çok sayıda olay olduğunda tepki vermek isterse, S1 istatistiksel koşuluna bakın.

Tetikleme yalnızca bir olaylar kümesi gerçekleştiğinde başlatılacaksa, S2 istatistiksel koşuluna bakın.

İstenmeyen değerlere sahip olayların yoksayılması gerekliyse, S3 istatistiksel koşuluna başvurun.

Alakalı saatlerin dışında oluşan olaylar (örneğin çalışma saatleri) yoksayılacaksa, zaman tabanlı T1 koşuluna bakın

Tetikleme başlatmaları arasında minimum bir süre ayarlamak için T2 zaman tabanlı koşulunu kullanın


note

Koşullar daha karmaşık kısıtlama senaryoları oluşturmak için de birleştirilebilir. Daha fazla ayrıntı için kısıtlama örneklerine bakın.