Pravila i logički poveznici

Pravilo se sastoji od stavke, logičkog poveznika (logičkog operatora) i definirane vrijednosti.

Kada kliknete + Dodaj pravilo, otvara se skočni prozor s popisom stavki podijeljenih u kategorije. Na primjer:

Instalirani softver > Naziv aplikacije

Mrežni adapteri > MAC adresa

Izdanje OS-a > Naziv OS-a

Popis svih dostupnih pravila možete pregledavati u ovom članku u ESET-ovoj bazi znanja.

Da biste stvorili pravilo, odaberite stavku, odaberite logički operator i navedite vrijednost. Pravilo se ocjenjuje prema vrijednosti koju ste zadali i korištenom logičkom operatoru.

Prihvatljive vrste vrijednosti uključuju brojeve, nizove, redne brojeve, IP adrese, maske programa i ID-ove računala. Svakoj su vrijednosti pridruženi drugi logički operatori, a ESET PROTECT web konzola automatski prikazuje samo one koji su podržani.

„= (jednako)” – Vrijednost simbola i predložak moraju biti jednaki. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.

„> (veće od)” – Vrijednost simbola mora biti veća od vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese.

„≥ (veće ili jednako)” – Vrijednost simbola mora biti veća ili jednaka vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese.

„> (manje od)” – Vrijednost simbola mora biti manja od vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese.

„≥ (manje ili jednako)” – Vrijednost simbola mora biti manja ili jednaka vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese.

„sadrži” – Vrijednost simbola sadrži vrijednost predloška. U slučaju nizova ovom se opcijom pretražuje podniz. Prilikom pretraživanja ne razlikuju se mala i velika slova.

„ima prefiks” – Vrijednost simbola ima isti tekstni prefiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo. Postavite prvih nekoliko znakova iz niza koji se pretražuje, npr. za niz „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319” prefiks je „Micros” ili „Micr” ili „Microsof” itd.

„ima postfiks” – Vrijednost simbola ima isti tekstni postfiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo. Postavite prvih nekoliko znakova iz niza koji se pretražuje, npr. za niz „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319” postfiks je „319” ili „0.30319” itd.

„ima masku” – Vrijednost simbola mora odgovarati maski definiranoj u predlošku. Formatiranje maske omogućuje upotrebu svih znakova, posebnih simbola „*” (nijedan, jedan ili više znakova) i „?” (točno jedan znak), npr.: „6.2.*” ili „6.2.2033.?”.

„regex” – Vrijednost simbola mora biti ista kao regularni izraz (regex) iz predloška. Regex mora biti napisan u formatu Perl.

note

Regularni izraz, regex ili regexp, niz je znakova kojim se definira obrazac pretraživanja. Primjerice, gray|grey i gr(a|e)y ekvivalentni su obrasci koji se podudaraju s ovim dvjema riječima: „gray”, „grey”.

„jedno je od” – Vrijednost simbola mora odgovarati bilo kojoj vrijednosti s popisa u predlošku. Kliknite + Dodaj da biste dodali stavku. Svaki redak u novoj stavci na popisu. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.

„jedno je od (maska niza)” – Vrijednost simbola mora odgovarati bilo kojoj maski s popisa u predlošku. Pri uspoređivanju nizova razlikuje se veliko i malo slovo. Primjeri: *endpoint-pc*, *Endpoint-PC*.

„ima vrijednost”

Negacijski operatori:

important

Negacijski operatori moraju se koristiti oprezno jer se u slučaju zapisa s više redaka, primjerice „Instalirana aplikacija”, svi redci testiraju na te uvjete. Pogledajte navedene primjere (primjeri procjene pravila predloška i predloška dinamičke grupe) kako biste saznali kako se negacijski operatori i negacijske operacije moraju upotrebljavati za dobivanje očekivanih rezultata.

„= (nije jednako)” – Vrijednost simbola i predložak ne smiju biti jednaki. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.

„ne sadrži” – Vrijednost simbola ne sadrži vrijednost predloška. Prilikom pretraživanja ne razlikuju se mala i velika slova.

„nema prefiks” – Vrijednost simbola nema isti tekstni prefiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.

„nema postfiks” – Vrijednost simbola nema isti tekstni postfiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.

„nema masku” – Vrijednost simbola ne odgovara maski definiranoj u predlošku.

„nije regex” – Vrijednost simbola ne smije biti ista kao regularni izraz (regex) iz predloška. Regex mora biti napisan u formatu Perl. Operacija negacije navedena je kao pomoć za negaciju istih regularnih izraza bez prepisivanja.

„nije jedno od” – Vrijednost simbola ne smije odgovarati nijednoj vrijednosti s popisa u predlošku. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.

„nije jedno od (maska niza)” – Vrijednost simbola ne smije odgovarati nijednoj maski s popisa u predlošku.

„nema vrijednost”