規則和邏輯連接器
規則包含項目邏輯連接器 (邏輯運算子) 和定義的值。
當您按一下 [新增規則] 時,便會出現視窗顯示分成不同類別的項目清單。例如:
•已安裝的軟體 > 應用程式名稱
•網路介面卡 > MAC 位址
•OS 版本 > OS 名稱
您可以瀏覽本 ESET 知識庫文章中的所有可用規則清單。
若要建立規則,請選取一個項目,接著選取邏輯運算子並指定值。該規則將根據您已指定的值與使用的邏輯運算子來評估。
可接受的值類型包括數字、字串、enum、IP 位址、應用程式遮罩和電腦 ID。每個值類型有不同的邏輯運算子相關聯,而且 ESET PROTECT Web Console 將會自動顯示僅支援的項目。
|
符號值與範本值必須相符。比較字串時不分大小寫。 |
|||
|
符號值必須大於範本值。也可用於建立 IP 位址符號的範圍比較。 |
|||
|
符號值必須大於或等於範本值。也可用於建立 IP 位址符號的範圍比較。 |
|||
|
符號值必須小於範本值。也可用於建立 IP 位址符號的範圍比較。 |
|||
|
符號值必須小於或等於範本值。也可用於建立 IP 位址符號的範圍比較。 |
|||
|
符號值包含範本值。如果是字串,這會搜尋子字串。搜尋時不分大小寫。 |
|||
|
符號值包含與範本值相同的文字前置詞 (prefix)。比較字串時不分大小寫。設定搜尋字串中的前幾個字元,例如,字串「Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319」中的前置詞是「Micros」或「Micr」或「Microsof」等詞。 |
|||
|
符號值包含與範本值相同的文字尾碼 (suffix)。比較字串時不分大小寫。設定搜尋字串中的前幾個字元,例如,字串「Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319」中的尾碼是「319」或「0.30319」等。 |
|||
|
符號值必須符合範本中定義的遮罩 (mask)。遮罩格式化允許任意字元,以及特殊符號「*」- 0、1 或許多字元和「?」 剛好一個字元,例如:「6.2.*」或「6.2.2033.?」 |
|||
|
符號值必須符合範本中的一般運算式 (regex)。Regex 必須以 Perl 格式撰寫。
|
|||
|
符號值必須符合範本中清單的任何值。若要新增項目,請按一下 [新增]。每行在清單中都有新項目。比較字串時不分大小寫。 |
|||
|
符號值必須符合範本中清單的任何遮罩。比較字串時區分大小寫。範例:*endpoint-pc*、*Endpoint-PC*。 |
|||
|
|
|
時間規則可啟用選取 [計算經過的時間] 核取方塊,以根據發生特定事件後經過的時間建立動態群組範本。 |
否定運算子:
|
請審慎使用否定運算子,因為在多行記錄的情況下,例如「已安裝的應用程式」,每行都必須經過這些條件測試。請參閱包含的範例 (範本規則評估及動態群組範本 - 範例),以查看必須如何使用否定運算子或否定運算來取得預期結果。 |
|
符號值與範本值必須不相符。比較字串時不分大小寫。 |
|
符號值不包含範本值。搜尋時不分大小寫。 |
|
符號值不像範本值有相同文字前置詞。比較字串時不分大小寫。 |
|
符號值不像範本值有文字尾碼。比較字串時不分大小寫。 |
|
符號值必須不符合範本中定義的遮罩。 |
|
符號值必須不符合範本中的一般運算式 (regex)。Regex 必須以 Perl 格式撰寫。否定運算有如協助程式,可否定符合的規則運算式,不必重新寫入。 |
|
符號值不得符合範本中清單的任何值。比較字串時不分大小寫。 |
|
符號值不可符合範本中清單的任何遮罩。 |
|
|
