ESET Online Yardım

Arama English
Kategori seçin
Konu seçin

Kurallar ve mantıksal bağlayıcılar

Kural bir öğeden, mantıksal bağlayıcıdan (mantıksal işlem) ve tanımlanan değerden oluşur.

Kural ekle'yi tıkladığınızda kategorilere ayrılmış olan öğe listesini içeren bir pencere. Örneğin:

Yüklenen yazılım > Uygulama adı

Ağ Bağdaştırıcıları - MAC Adresi

İşletim sistemi sürümü > İşletim sistemi adı

Mevcut tüm kuralları içeren listeye bu ESET Bilgi Bankası makalesinden göz atabilirsiniz.

Bir kural oluşturun, öğe seçin, mantıksal işlemi belirleyip bir değer belirtin. Kural, belirtmiş olduğunuz değere ve kullandığınız mantıksal işleme göre değerlendirilir.

Kabul edilebilir değer türleri sayılar, dizeler, listeler, IP adresleri, ürün maskeleri ve bilgisayar kimlikleridir. Her değerin, kendisiyle ilişkilendirilmiş farklı mantıksal işleçleri vardır ve ESET PROTECT Web Konsolu otomatik olarak yalnızca desteklenenleri gösterir.

icon_equals eşittir

Sembol değeri ile şablon değeri eşleşmelidir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

icon_greater_than büyüktür

Sembol değeri şablon değerinden büyük olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.

icon_greater_than_or_equal büyük veya eşit

Sembol değeri şablon değerinden büyük veya ona eşit olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.

icon_less_than küçüktür

Sembol değeri şablon değerinden küçük olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.

icon_less_than_or_equal küçük veya eşit

Sembol değeri şablon değerinden küçük veya ona eşit olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.

icon_containsiçerir

Sembol değeri şablon değerini içermelidir. Dizeler söz konusu olduğunda bir alt dize arar. Arama büyük/küçük harf duyarlılığı olmadan yapılır.

icon_starts_with ile başlar

Sembol değeri, şablon değeriyle aynı metin önekine sahip olmalıdır. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır. Arama dizenizdeki ilk karakterleri kümeleyin, örneğin, "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319" için önek "Micros" veya "Micr" veya "Microsof" vs. olur.

icon_ends_with ile biter

Sembol değeri, şablon değeriyle aynı metin sonekine sahip olmalıdır. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır. Arama dizenizdeki ilk karakterleri kümeleyin, örneğin, "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319" için sonek "319" veya "0.30319" vs. olur.

icon_has_mask maskesi var

Sembol değeri şablonda tanımlanmış bir maske ile eşleşmelidir. Maske biçimlendirme tüm karakterlere, özel sembollere '*' - sıfır, bir veya birçok karaktere ve '?' tam olarak tek karaktere izin verir. "6.2.*" veya "6.2.2033.?".

icon_eset regex

Sembol değer, şablondaki düzenli ifadeyle (regex) eşleşmelidir. Regex Perl biçiminde yazılmalıdır.

note

Bir normal ifade, regex veya regexp bir arama düzenini tanımlayan karakterlerden oluşan bir dizedir. Örneğin, gray|grey ve gr(a|e)y eş değer düzenlerdir ve ikisi de şu kelimelerle eşleşir: "gray", "grey".

icon_is_one_of şunlardan biridir

Sembol değer şablondaki listede yer alan herhangi bir değerle eşleşmelidir. Bir öğe eklemek için Ekle seçeneğini tıklayın. Listede yeni bir öğenin her satırı. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

icon_is_one_of_string_mask şunlardan biridir (dize maskesi):

Sembol değer, şablondaki listede yer alan herhangi bir maskeyle eşleşmelidir. Dizeler büyük/küçük harf duyarlılığıyla karşılaştırılır. Örnekler: *endpoint-pc*, *Endpoint-PC*.

icon_has_value değer var

 

note

Zaman kuralları, belirli bir olaydan bu yana geçen süreye dayalı olarak Dinamik Grup şablonu oluşturmak için Geçen süreyi ölçün onay kutusunun seçilmesine olanak sağlar.

Olumsuzlanan işleçler:

important

Olumsuzlanan işleçler dikkatli bir şekilde kullanılmalıdır, çünkü "Yüklenen uygulama" gibi birden çok satırlı günlükler olduğunda tüm satırlar bu koşullara göre test edilir. İstediğiniz sonuçları almak için olumsuzlanan işleçlerin veya olumsuzlanan işlemlerin nasıl kullanılması gerektiğini görmek üzere burada yer verilen örneklere bakın (Şablon kuralları değerlendirmesi ve Dinamik Grup şablonu - örnekler).

icon_does_not_equal eşit değildir

Sembol değer ile şablon değeri eşleşmemelidir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

icon_contains içermez

Sembol değer şablon değeri içermez. Arama büyük/küçük harf duyarlılığı olmadan yapılır.

icon_starts_with ile başlamaz

Sembol değeri, şablon değeriyle aynı metin önekine sahip değildir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

icon_ends_with ile bitmez

Sembol değeri, şablon değeriyle aynı metin sonekine sahip değildir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

icon_has_mask maskesi yok

Sembol değeri şablonda tanımlanmış bir maske ile eşleşmemelidir.

icon_eset regex değil

Sembol değer, şablondaki düzenli ifadeyle (regex) eşleşmemelidir. Regex Perl biçiminde yazılmalıdır. Olumsuzlama işlemi, yeniden yazma işlemleri olmadan eşleşen normal ifadeleri olumsuzlamak için yardımcı olarak sağlanır.

icon_is_not_one_of şunlardan biri değildir:

Sembol değer şablondaki listede yer alan herhangi bir değerle eşleşmemelidir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

icon_is_one_of_string_mask şunlardan biri değildir (dize maskesi):

Sembol değer şablondaki listede yer alan herhangi bir maskeyle eşleşmemelidir.

icon_has_no_value değer yok