Sekmeyi seçin
ESET PROTECT On-Prem – İçindekiler

Kurallar ve mantıksal bağlayıcılar

Kural bir öğeden, mantıksal bağlayıcıdan (mantıksal işlem) ve tanımlanan değerden oluşur.

Kural ekle'yi tıkladığınızda kategorilere ayrılmış olan öğe listesini içeren bir pencere. Örneğin:

Yüklenen yazılım > Uygulama adı

Ağ Bağdaştırıcıları - MAC Adresi

İşletim sistemi sürümü > İşletim sistemi adı

Mevcut tüm kuralları içeren listeye bu ESET Bilgi Bankası makalesinden göz atabilirsiniz.

Bir kural oluşturun, öğe seçin, mantıksal işlemi belirleyip bir değer belirtin. Kural, belirtmiş olduğunuz değere ve kullandığınız mantıksal işleme göre değerlendirilir.

Kabul edilebilir değer türleri sayılar, dizeler, listeler, IP adresleri, uygulama maskeleri ve bilgisayar kimlikleridir. Her değerin, kendisiyle ilişkilendirilmiş farklı mantıksal işleçleri vardır ve ESET PROTECT Web Konsolu otomatik olarak yalnızca desteklenenleri gösterir.

şuna eşit: şuna eşit:

Sembol değeri ile şablon değeri eşleşmelidir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

şundan büyük şundan büyük

Sembol değeri şablon değerinden büyük olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.

Büyük veya eşit büyük veya eşit

Sembol değeri şablon değerinden büyük veya ona eşit olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.

Şundan az: şundan az:

Sembol değeri şablon değerinden küçük olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.

Küçük veya eşit küçük veya eşit

Sembol değeri şablon değerinden küçük veya ona eşit olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.

İçerir içerir

Sembol değeri şablon değerini içermelidir. Dizeler söz konusu olduğunda bir alt dize arar. Arama büyük/küçük harf duyarlılığı olmadan yapılır.

şununla başlar: şununla başlar:

Sembol değeri, şablon değeriyle aynı metin önekine sahip olmalıdır. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır. Arama dizenizdeki ilk karakterleri kümeleyin, örneğin, "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319" için önek "Micros" veya "Micr" veya "Microsof" vs. olur.

şununla biter: şununla biter:

Sembol değeri, şablon değeriyle aynı metin sonekine sahip olmalıdır. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır. Arama dizenizdeki ilk karakterleri kümeleyin, örneğin, "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319" için sonek "319" veya "0.30319" vs. olur.

maskesi var maskesi var

Sembol değeri şablonda tanımlanmış bir maske ile eşleşmelidir. Maske biçimlendirme tüm karakterlere, özel sembollere '*' - sıfır, bir veya birçok karaktere ve '?' tam olarak tek karaktere izin verir. "6.2.*" veya "6.2.2033.?".

regex regex

Sembol değer, şablondaki düzenli ifadeyle (regex) eşleşmelidir. Regex Perl biçiminde yazılmalıdır.

Not

Bir normal ifade, regex veya regexp bir arama düzenini tanımlayan karakterlerden oluşan bir dizedir. Örneğin, gray|grey ve gr(a|e)y eş değer düzenlerdir ve ikisi de şu kelimelerle eşleşir: "gray", "grey".

şunlardan biridir: şunlardan biridir:

Sembol değer şablondaki listede yer alan herhangi bir değerle eşleşmelidir. Bir öğe eklemek için Ekle seçeneğini tıklayın. Listede yeni bir öğenin her satırı. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

şunlardan biridir (dize maskesi): şunlardan biridir (dize maskesi):

Sembol değer, şablondaki listede yer alan herhangi bir maskeyle eşleşmelidir. Dizeler büyük/küçük harf duyarlılığıyla karşılaştırılır. Örnekler: *endpoint-pc*, *Endpoint-PC*.

değer var değer var

 

Not

Zaman kuralları, belirli bir olaydan bu yana geçen süreye dayalı olarak Dinamik Grup şablonu oluşturmak için Geçen süreyi ölçün onay kutusunun seçilmesine olanak sağlar.

Olumsuzlanan işleçler:

ÖNEMLİ

Olumsuzlanan işleçler dikkatli bir şekilde kullanılmalıdır, çünkü "Yüklenen uygulama" gibi birden çok satırlı günlükler olduğunda tüm satırlar bu koşullara göre test edilir. İstediğiniz sonuçları almak için olumsuzlanan işleçlerin veya olumsuzlanan işlemlerin nasıl kullanılması gerektiğini görmek üzere burada yer verilen örneklere bakın (Şablon kuralları değerlendirmesi ve Dinamik Grup şablonu - örnekler).

Şuna eşit değil şuna eşit değil:

Sembol değer ile şablon değeri eşleşmemelidir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

İçermez içermez

Sembol değer şablon değeri içermez. Arama büyük/küçük harf duyarlılığı olmadan yapılır.

Şununla başlamaz: şununla başlamaz:

Sembol değeri, şablon değeriyle aynı metin önekine sahip değildir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

Şununla bitmez: şununla bitmez:

Sembol değeri, şablon değeriyle aynı metin sonekine sahip değildir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

Maskesi yok maskesi yok

Sembol değeri şablonda tanımlanmış bir maske ile eşleşmemelidir.

regex değil regex değil

Sembol değer, şablondaki düzenli ifadeyle (regex) eşleşmemelidir. Regex Perl biçiminde yazılmalıdır. Olumsuzlama işlemi, yeniden yazma işlemleri olmadan eşleşen normal ifadeleri olumsuzlamak için yardımcı olarak sağlanır.

şunlardan biri değildir: şunlardan biri değildir:

Sembol değer şablondaki listede yer alan herhangi bir değerle eşleşmemelidir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

şunlardan biri değildir (dize maskesi): şunlardan biri değildir (dize maskesi):

Sembol değer şablondaki listede yer alan herhangi bir maskeyle eşleşmemelidir.

değer yok değer yok