Reglas y conectores lógicos
Una regla cuenta con un elemento, un conector lógico (operador lógico) y un valor definido.
Al hacer clic en + Agregar regla, se abre una ventana emergente con una lista de elementos divididos en categorías. Por ejemplo:
Software instalado > Nombre de aplicación
Adaptadores de red > Dirección MAC
Edición del SO > Nombre del SO
Puede explorar la lista de todas las reglas disponibles en este artículo de la base de conocimiento de ESET.
Para crear una regla, seleccione un elemento, seleccione un operador lógico y especifique un valor. La regla se evaluará según el valor que ha especificado y el operador lógico usado.
Los tipos de valores aceptables incluyen número(s), cadena(s), enum(es), dirección(es) IP, máscaras de producto e identificaciones de equipos. Cada tipo de valor cuenta con diferentes operadores lógicos asociados con él mismo y la consola web ESET PROTECT mostrará automáticamente solo los compatibles.
•“= (igual)”: el valor del símbolo y la plantilla deben ser iguales. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas.
•“> (mayor que)”: el valor del símbolo debe ser mayor que el valor de la plantilla. También se puede usar para crear una comparación de rangos para símbolos de direcciones IP.
•“≥ (mayor o igual)”: el valor del símbolo debe ser mayor o igual que el valor de la plantilla. También se puede usar para crear una comparación de rangos para símbolos de direcciones IP.
•“< (menor que)”: el valor del símbolo debe ser menor que el valor de la plantilla. También se puede usar para crear una comparación de rangos para símbolos de direcciones IP.
•“≤ (menor o igual)”: el valor del símbolo debe ser menor o igual que el valor de la plantilla. También se puede usar para crear una comparación de rangos para símbolos de direcciones IP.
•“contiene”: el valor del sistema contiene el valor de la plantilla. En el caso de cadenas, busca una subcadena. La búsqueda se realiza sin distinguir entre mayúsculas y minúsculas.
•“tiene prefijo”: el valor del símbolo tiene el mismo prefijo que el valor de la plantilla. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas. Configura los primeros caracteres de la cadena buscada, por ejemplo, en “Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319”, el prefijo significa “Micros” o “Micr” o “Microsof”, etc.
•“tiene postfijo”: el valor del símbolo tiene el mismo postfix que el valor de la plantilla. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas. Configura los primeros caracteres de la cadena buscada, por ejemplo, en “Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319”, el postfijo es “319” o “0.30319”, etc.
•“tiene máscara”: el valor del símbolo debe ser igual a una máscara definida en la plantilla. El formateo de máscara permite cualquier carácter los símbolos especiales “*” - cero, uno o más caracteres y “?” exactamente un carácter, por ej.: "6.2.*" o "6.2.2033.?".
•“regex”: el valor del símbolo debe ser igual que la expresión normal (regex) de una plantilla. El regex debe estar escrito en el formato Perl.
Una expresión regular, regex o regexp es una secuencia de caracteres que define un patrón de búsqueda. Por ejemplo, gray|grey y gr(a|e)y son patrones equivalentes que coinciden con estas dos palabras: “gray”, “grey”. |
•“es uno de”: el valor del símbolo debe ser igual a cualquier valor de una lista en una plantilla. Para agregar un elemento, haga clic en + Agregar. Cada línea en un nuevo elemento en la lista. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas.
•“es uno de (máscara de cadena)”: el valor del símbolo debe ser igual a cualquier valor de una máscara en una plantilla. Las cadenas se comparan con la función de distinguir entre mayúsculas y minúsculas. Ejemplos: *endpoint-pc*, *Endpoint-PC*.
•“tiene valor”
Operadores negativos:
Los operadores negativos se deben usar con cuidado porque, en caso de registros de línea múltiples como “aplicación instalada”, todas las líneas se prueban contra estas condiciones. Consulte los ejemplos incluidos (Evaluación de reglas de plantilla y Plantilla de grupo dinámico: ejemplos) para ver cómo los operadores negativos o las operaciones negativas se deben usar para obtener los resultados deseados. |
•“≠ (no igual)”: el valor del símbolo y la plantilla no deben ser iguales. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas.
•“no contiene”: el valor del símbolo no contiene el valor de la plantilla. La búsqueda se realiza sin distinguir entre mayúsculas y minúsculas.
•“no tiene prefijo”: el valor del símbolo no tiene el mismo prefijo que el valor de la plantilla. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas.
•“no tiene postfix”: el valor del símbolo no tiene el mismo postfijo que el valor de la plantilla. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas.
•“no tiene máscara”: el valor del símbolo no debe ser igual a una máscara definida en la plantilla.
•“no regex”: el valor del símbolo no debe ser igual que la expresión normal (regex) de una plantilla. El regex debe estar escrito en el formato Perl. La operación negativa se brinda como ayuda para negar expresiones regulares sin reescritura.
•“no es uno de”: el valor del símbolo no debe ser igual a cualquier valor de la lista en una plantilla. Las cadenas se comparan sin distinguir entre mayúsculas y minúsculas.
•“no es uno de (máscara de cadena)”: el valor del símbolo no debe ser igual a cualquier valor de una máscara en una plantilla.
•“no tiene valor”