Paramètres avancés — Limitation

La limitation est utilisée pour limiter l'exécution d'une tâche. En règle générale, elle est employée lorsqu'une tâche est déclenchée par un événement se produisant fréquemment. Dans certains cas, une limitation peut empêcher le déclenchement d'un déclencheur. Chaque fois qu'un déclencheur est déclenché, il est évalué selon le schéma ci-après. Seuls les déclencheurs qui remplissent les conditions spécifiées peuvent exécuter la tâche. Si aucune condition de limitation n'est définie, tous les événements de déclencheur exécutent la tâche.

Throttling_2

Il existe trois types de conditions de limitation :

1.Critères temporels

2.Critères statistiques

3.Critères du journal des événements

Pour qu'une tâche soit exécutée :

Elle doit remplir tous les types de conditions.

Les conditions doivent être définies. Si une condition est vide, elle est omise.

Toutes les conditions temporelles doivent être remplies, car elles sont évaluées avec l'opérateur ET.

Toutes les conditions statistiques évaluées avec l'opérateur ET doivent être remplies. Lorsque l'opérateur OU est utilisé, au moins une condition statistique doit être remplie.

Les conditions statistiques et temporelles définies ensemble doivent être remplies, car elles sont évaluées avec l'opérateur ET uniquement. La tâche est ensuite exécutée.

 

Si aucune des conditions définies n'est remplie, les informations empilées sont réinitialisées pour tous les observateurs (le décompte redémarre de 0). Cela s'applique aux conditions temporelles et statistiques. Ces informations sont également réinitialisées si l'Agent ou ESET PROTECT Server est redémarré. Toutes les modifications apportées à un déclencheur réinitialisent son état. Il est recommandé d'utiliser une seule condition statistique et plusieurs conditions temporelles. Plusieurs conditions statistiques peuvent représenter une complication inutile et modifier les résultats des déclencheurs.

Présélection

Trois présélections sont disponibles. Lorsque vous sélectionnez une présélection, les paramètres de limitation actuels sont effacés et remplacés par les valeurs de la présélection. Ces valeurs peuvent être modifiées et utilisées. Il n'est toutefois pas possible de créer une présélection.

Critères temporels

Période (T2) : permet un déclenchement pendant la période spécifiée. Si cette option est définie par exemple sur dix secondes et si dix appels ont lieu pendant cette période, seul le premier appel déclenche l'événement.

note

Vous devez configurer la limitation de la bande passante avec des critères temporels afin de restreindre l'exécution des tâches à un maximum d'une fois toutes les 15 minutes (une icône représentant un verrou icon_locked_policy indique la restriction) :

Tâches serveur (y compris la génération de rapports) : tous les types de déclencheur.

Tâches client : types de déclencheurs d'expression CRON et planifiés.

Si vous avez effectuer une mise à niveau depuis ESET PROTECT 8.x, 15 minutes sont automatiquement appliquées à toutes les tâches existantes dont la période est définie sur moins de 15 minutes.

La durée minimale de 15 minutes ne s'applique pas aux notifications.

Planning (T1)  : permet le déclenchement uniquement pendant la période définie. Cliquez sur Ajouter une période pour afficher une fenêtre contextuelle. Définissez une durée de plage dans l'unité sélectionnée. Sélectionnez une option dans la liste Récurrence et renseignez les champs (qui changent selon la récurrence sélectionnée). Vous pouvez également définir la récurrence à l'aide d'une expression CRON. Cliquez sur OK pour enregistrer la plage. Vous pouvez ajouter plusieurs périodes à la liste. Elles seront triées par ordre chronologique.

Toutes les conditions configurées doivent être remplies pour déclencher la tâche.

Critères statistiques

Condition : les conditions statistiques peuvent être combinées à l'aide de :

Envoyer une notification lorsque tous les critères statistiques sont remplisET l'opérateur logique est utilisé pour l'évaluation

Envoyer une notification lorsqu'au moins un critère statistique est rempli - OU l'opérateur logique est utilisé pour l'évaluation

Nombre d'occurrences (S1) : permet d'autoriser uniquement chaque x cycle (accès). Si vous saisissez par exemple la valeur 10, seul chaque dixième cycle est comptabilisé.

Nombre d’occurrences pendant une période donnée

Nombre d’occurrences (S2) : permet le déclenchement uniquement pendant la période définie. Cela définira la fréquence minimale des événements pour déclencher la tâche. Par exemple, vous pouvez utiliser ce paramètre pour permettre l'exécution de la tâche si l'événement est détecté 10x en une heure. Le déclenchement du déclencheur entraîne une réinitialisation du compteur.

Période : permet de définir la période pour l'option décrite ci-dessus.

 

Une troisième condition statistique n'est disponible que pour certains types de déclencheurs. Consultez Déclencheur > Type de déclencheur > Déclencheur lié au Journal des événements.

Critère du journal des événements

Ce critère est évalué par ESET PROTECT en tant que troisième critère statistique (S3). L'opérateur Application des critères statistiques (ET / OU) est appliqué afin d'évaluer les trois conditions statistiques ensemble. Il est recommandé d'utiliser le critère du journal des événements avec la tâche Générer un rapport. Les trois champs sont obligatoires pour que le critère fonctionne. Le tampon des symboles est réinitialisé si le déclencheur est déclenché et si un symbole se trouve déjà dans le tampon.

Condition : définit les événements ou les ensembles d'événements qui déclencheront la condition. Les options disponibles sont les suivantes :

Reçues dans une ligne : le nombre spécifié d'événements doit se produire consécutivement. Ces événements doivent être uniques.

Reçues depuis la dernière exécution du déclencheur : la condition est déclenchée lorsque le nombre sélectionné d'événements uniques est atteint depuis la dernière exécution de la tâche.

Nombre d'occurrences : saisissez le nombre d'événements uniques avec les symboles sélectionnés pour exécuter la tâche.

Symbole : selon le type de journal qui est défini dans le menu Déclencheur, vous pouvez sélectionner un symbole dans le journal que vous pourrez ensuite rechercher. Cliquez sur Sélectionner pour afficher le menu. Vous pouvez supprimer le symbole sélectionné en cliquant sur Supprimer.

note

Lorsqu'ils sont utilisés avec une tâche serveur, tous les ordinateurs clients sont pris en compte. Il est peu probable de recevoir un nombre plus élevé de symboles distincts de manière consécutive. Utilisez le paramètre Reçues dans une ligne uniquement dans des cas raisonnables. Une valeur manquante (N/D) est considérée comme non unique. Le tampon est donc réinitialisé à ce stade.

Propriétés supplémentaires

Comme indiqué ci-dessus, tous les événements n'entraînent pas le déclenchement d'un déclencheur. Les actions exécutées pour les événements non-déclencheurs peuvent être les suivantes :

Si plusieurs événements sont ignorés, les derniers N événements sont regroupés en un (stockage des données des cycles supprimés) [N <= 100]

Lorsque N == 0, seul le dernier événement est traité (N indique la durée de l'historique ; le dernier événement est toujours traité).

Tous les événements non déclencheurs sont fusionnés (fusion du dernier cycle avec N cycles historiques).

 

Si le déclencheur se déclenche trop souvent ou si vous souhaitez être averti moins souvent, tenez compte des suggestions suivantes :

Si l'utilisateur souhaite réagir lorsque les événements sont plus nombreux (et pas en cas d'un seul événement), reportez-vous à la condition statistique S1.

Si le déclencheur doit se déclencher uniquement lorsqu'un groupe d'événements se produisent, reportez-vous à la condition statistique S2.

Lorsque des événements avec des valeurs non souhaitées sont supposés être ignorés, reportez-vous à la condition statistique S3.

Lorsque des événements hors des heures pertinentes (les heures de travail, par exemple) doivent être ignorés, reportez-vous à la condition temporelle T1.

Pour définir une durée minimale entre deux déclenchements de déclencheur, utilisez la condition temporelle T2.

 

note

Les conditions peuvent être également associées pour créer des scénarios de limitation plus complexes. Consultez les exemples de limitation pour plus d'informations.