Vyberte kartu
ESET PROTECT On-Prem – Obsah

Podmínky a logické spojky

Šablona dynamické skupiny se skládá z pravidel, která jsou mezi sebou spojena logickými operátory/spojkami.

Po kliknutí na Přidat pravidlo se zobrazí dialogové okno se seznamem položek rozdělených do kategorií. Příklad:

Instalované aplikace > Název aplikace

Síťové adaptéry > MAC adresa

Edice OS > Název OS

Seznam dostupných pravidel naleznete v Databázi znalostí.

Pro vytvoření pravidla vyberte podmínku, logický operátor a zadejte hodnotu. Zadaná hodnota bude vyhodnocena v závislosti na použitém operátoru.

Mezi přípustné typy hodnot patří čísla, řetězce, výčty, IP adresy, masky aplikací a ID zařízení. Jednotlivé typy hodnot se pojí pouze s některými logickými operátory. Webová konzole ESET PROTECT vždy zobrazí pouze ty relevantní.

rovná se rovná se

Hodnota se musí shodovat s hodnotou v šabloně. Při porovnávání se nerozlišuje velikost písmen.

je větší než je větší než

Hodnota musí být větší než hodnota v šabloně. Tento operátor můžete použít také při definování rozsahu IP adres.

Větší nebo rovno větší nebo rovno

Hodnota musí být větší nebo rovna hodnotě v šabloně. Tento operátor můžete použít také při definování rozsahu IP adres.

Menší než menší než

Hodnota musí být menší než hodnota v šabloně. Tento operátor můžete použít také při definování rozsahu IP adres.

Menší nebo rovno menší nebo rovno

Hodnota musí být menší nebo rovna hodnotě v šabloně. Tento operátor můžete použít také při definování rozsahu IP adres.

Obsahuje obsahuje

Hodnota obsahuje hodnotu v šabloně. V případě řetězce se vyhledává podřetězec. Při vyhledávání se nerozlišuje velikost písmen.

začíná na začíná na

Hodnota má stejnou textovou předponu jako hodnota šablony. Při porovnávání se nerozlišuje velikost písmen. Například v řetězci "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319" předpona představuje "Micros", "Micr" nebo "Microsof" atp.

končí na končí na

Hodnota má stejnou textovou příponu jako hodnota v šabloně. Při porovnávání se nerozlišuje velikost písmen. Například v řetězci "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319" přípona představuje "319" nebo "0.30319" atp.

má masku má masku

Hodnota musí odpovídat masce definované v šabloně. Při definování masky můžete použít jakékoli znaky a doplnit je o speciální symboly: '*' – představuje libovolný počet znaků (0 a více) a '?' nahrazuje právě jeden znak. Příklad: "6.2.*" nebo "6.2.2033.?".

regex regex

Hodnota musí odpovídat regulárnímu výrazu (regex) ze šablony. Regex je nutné zadat v Perl syntaxi.

Poznámka

Regulární výraz, regex resp. regexp je sekvence znaků definující vyhledávací masku. Například gray|grey a gr(a|e)y jsou ekvivalentní zápisy, které vyhovují slovům "gray", "grey".

je jeden z je jeden z

Hodnota musí odpovídat jakékoli hodnotě ze seznamu v šabloně. Pro přidání další položky klikněte na Přidat. Každý řádek představuje jeden záznam v seznamu. Při porovnávání se nerozlišuje velikost písmen.

je jeden z (maska řetězce) je jeden z (maska řetězce)

Hodnota musí odpovídat jakékoli masce ze seznamu v šabloně. Při porovnávání se nerozlišuje velikost písmen. Příklady: *endpoint-pc*, *Endpoint-PC*.

má hodnotu má hodnotu

 

Poznámka

Pro vytvoření šablony dynamické skupiny, která bude sledovat čas uplynulý od definované události, zaškrtněte možnost Změřit uplynulý čas. Tím aktivujete časová pravidla.

Negativní spojky:

Důležité

Mějte na paměti, že negativní spojky netestují neexistenci. Negativní operátory používejte opatrně, protože v případě protokolů, které obsahují více řádků, například Nainstalované aplikace, jsou vyhodnocovány všechny řádky. Pro pochopení principu jejich použití se podívejte na vzorové příklady šablon dynamických skupin a Vyhodnocování parametrů šablony.

nerovná se nerovná se

Hodnota se nesmí shodovat s hodnotou v šabloně. Při porovnávání se nerozlišuje velikost písmen.

Neobsahuje neobsahuje

Hodnota neobsahuje hodnotu v šabloně. Při vyhledávání se nerozlišuje velikost písmen.

Nezačíná na nezačíná na

Hodnota nemá stejnou textovou předponu jako hodnota v šabloně. Při porovnávání se nerozlišuje velikost písmen.

Nekončí na nekončí na

Hodnota nemá textový postfix jako hodnota v šabloně. Při porovnávání se nerozlišuje velikost písmen.

Nemá masku nemá masku

Hodnota nesmí odpovídat masce definované v šabloně.

není regex není regex

Hodnota nesmí odpovídat regulárnímu výrazu (regex) ze šablony. Regex je nutné zadat v Perl syntaxi. Tato možnost je dostupná pro zjednodušení, abyste nemuseli používat negativní regulární výrazy.

není jeden z není jeden z

Hodnota se nesmí shodovat s žádnou hodnotou ze seznamu v šabloně. Při porovnávání se nerozlišuje velikost písmen.

není jeden z (maska) není jeden z (maska)

Hodnota nesmí odpovídat jakékoli masce ze seznamu v šabloně.

nemá hodnotu nemá hodnotu