Інтерактивна довідка ESET

Пошук English
Виберіть категорію
Виберіть тему

Правила та логічні з’єднувачі

Правило складається з елемента, логічного з’єднувача (логічний оператор) і визначеного значення.

Якщо натиснути Додати правило, відкриється вікно зі списком елементів, розподілених за категоріями. Приклад:

Інстальоване програмне забезпечення > Назва програми

Мережеві адаптери > MAC-адреса

Випуск ОС > Назва ОС

Переглянути список усіх доступних правил можна в цій статті бази знань ESET.

Щоб створити правило, виберіть елемент і логічний оператор та вкажіть значення. Правило буде оцінено відповідно до вказаного значення й вибраного логічного оператора.

До допустимих типів значень належать цифри, рядки, перелік, IP-адреси, маски продуктів та ідентифікатори комп’ютерів. Кожен тип значення має різні логічні оператори, пов’язані з ним, і веб-консоль ESET PROTECT автоматично показуватиме лише підтримувані.

icon_equals дорівнює

значення символу й шаблону мають збігатися. Рядки порівнюються без урахування регістру.

icon_greater_than більше ніж

Значення символу має бути більше ніж значення шаблону. Може також використовуватися для створення діапазону порівняння для символів IP-адреси.

icon_greater_than_or_equal більше або дорівнює

значення символу має бути більше ніж значення шаблону або дорівнювати йому. Може також використовуватися для створення діапазону порівняння для символів IP-адреси.

icon_less_than менше ніж

Значення символу має бути менше ніж значення шаблону. Може також використовуватися для створення діапазону порівняння для символів IP-адреси.

icon_less_than_or_equal менше або дорівнює

значення символу має бути менше ніж значення шаблону або дорівнювати йому. Може також використовуватися для створення діапазону порівняння для символів IP-адреси.

icon_contains містить

значення символу містить значення шаблону. У випадку рядків виконується пошук підрядка без урахування регістру.

icon_starts_with починається з

значення символу й шаблону мають однаковий текстовий префікс. Рядки порівнюються без урахування регістру. Задайте перші символи з рядка пошуку, наприклад для рядка «Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319» префіксом може бути «Micros», «Micr», «Microsof» тощо.

icon_ends_with закінчується на

значення символу й шаблону мають однаковий текстовий постфікс. Рядки порівнюються без урахування регістру. Задайте перші символи з рядка пошуку, наприклад для рядка «Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319» постфіксом може бути «319», «0.30319» тощо.

icon_has_mask має маску

значення символу має збігатися з маскою, визначеною в шаблоні. У форматі маски дозволено використовувати символи, спеціальну символи «*» (нуль, один або кілька символів) і «?» (лише один символ). Наприклад: «6.2.*» або «6.2.2033.?».

icon_eset регулярний вираз

значення символу має збігатися з регулярним виразом із шаблону. Регулярний вираз має бути написано у форматі Perl.

note

Регулярний вираз, regex або regexp – це послідовність символів, які визначають шаблон пошуку. Наприклад, gray|grey і gr(a|e)y – еквівалентні шаблони, які збігаються з цими двома словами: gray, grey.

icon_is_one_of є одним з

значення символу має збігатися з будь-яким значенням зі списку в шаблоні. Щоб додати елемент, натисніть Додати. Кожен рядок є новий елементом у списку. Рядки порівнюються без урахування регістру.

icon_is_one_of_string_mask є одним з (маска рядка)

Значення символу має збігатися з будь-якою маскою зі списку в шаблоні. Рядки порівнюються з урахуванням регістру. Приклади: *endpoint-pc*, *Endpoint-PC*

icon_has_value має значення

 

note

Правила часу дають змогу вибирати прапорець Вимірювати час, що минув, щоб створити шаблон динамічної групи на основі часу, що минув із моменту певної події.

Оператори заперечення

important

Оператори заперечення слід використовувати обачно, оскільки для журналів із кількома рядками, наприклад «Інсталяція програми», усі рядки перевіряються цими умовами. Перегляньте наведені приклади (Оцінювання правил шаблону та Шаблон динамічної групи – приклади), щоб дізнатися, як потрібно використовувати оператори заперечення або операції заперечення, щоб отримати очікувані результати.

icon_does_not_equal не дорівнює

Значення символу й шаблону не мають збігатися. Рядки порівнюються без урахування регістру.

icon_contains не містить

значення символу не містить значення шаблону. без урахування регістру.

icon_starts_with не починається з

значення символу й шаблону не мають однаковий текстовий префікс. Рядки порівнюються без урахування регістру.

icon_ends_with не закінчується на

значення символу й шаблону не мають однаковий текстовий постфікс. Рядки порівнюються без урахування регістру.

icon_has_mask не має маски

значення символу не має збігатися з маскою, визначеною в шаблоні.

icon_eset не є регулярним виразом

значення символу не має збігатися з регулярним виразом із шаблону. Регулярний вираз має бути написано у форматі Perl. Мета оператора заперечення – допомагати виконувати операцію заперечення з регулярними виразами без перезаписування.

icon_is_not_one_of не є одним з

значення символу не має збігатися з будь-яким значенням зі списку в шаблоні. Рядки порівнюються без урахування регістру.

icon_is_one_of_string_mask не є одним з (маска рядка)

значення символу не має збігатися з будь-якою маскою зі списку в шаблоні.

icon_has_no_value не має значення