Pravila i logički poveznici
Pravilo se sastoji od stavke, logičkog poveznika (logičkog operatora) i definirane vrijednosti.
Kada kliknete + Dodaj pravilo, otvara se skočni prozor s popisom stavki podijeljenih u kategorije. Na primjer:
Instalirani softver > Naziv aplikacije
Mrežni adapteri > MAC adresa
Izdanje OS-a > Naziv OS-a
Popis svih dostupnih pravila možete pregledavati u ovom članku u ESET-ovoj bazi znanja.
Da biste stvorili pravilo, odaberite stavku, odaberite logički operator i navedite vrijednost. Pravilo se ocjenjuje prema vrijednosti koju ste zadali i korištenom logičkom operatoru.
Prihvatljive vrste vrijednosti uključuju brojeve, nizove, redne brojeve, IP adrese, maske programa i ID-ove računala. Svakoj su vrijednosti pridruženi drugi logički operatori, a ESET PROTECT web konzola automatski prikazuje samo one koji su podržani.
•„= (jednako)” – Vrijednost simbola i predložak moraju biti jednaki. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.
•„> (veće od)” – Vrijednost simbola mora biti veća od vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese.
•„≥ (veće ili jednako)” – Vrijednost simbola mora biti veća ili jednaka vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese.
•„> (manje od)” – Vrijednost simbola mora biti manja od vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese.
•„≥ (manje ili jednako)” – Vrijednost simbola mora biti manja ili jednaka vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese.
•„sadrži” – Vrijednost simbola sadrži vrijednost predloška. U slučaju nizova ovom se opcijom pretražuje podniz. Prilikom pretraživanja ne razlikuju se mala i velika slova.
•„ima prefiks” – Vrijednost simbola ima isti tekstni prefiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo. Postavite prvih nekoliko znakova iz niza koji se pretražuje, npr. za niz „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319” prefiks je „Micros” ili „Micr” ili „Microsof” itd.
•„ima postfiks” – Vrijednost simbola ima isti tekstni postfiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo. Postavite prvih nekoliko znakova iz niza koji se pretražuje, npr. za niz „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319” postfiks je „319” ili „0.30319” itd.
•„ima masku” – Vrijednost simbola mora odgovarati maski definiranoj u predlošku. Formatiranje maske omogućuje upotrebu svih znakova, posebnih simbola „*” (nijedan, jedan ili više znakova) i „?” (točno jedan znak), npr.: „6.2.*” ili „6.2.2033.?”.
•„regex” – Vrijednost simbola mora biti ista kao regularni izraz (regex) iz predloška. Regex mora biti napisan u formatu Perl.
Regularni izraz, regex ili regexp, niz je znakova kojim se definira obrazac pretraživanja. Primjerice, gray|grey i gr(a|e)y ekvivalentni su obrasci koji se podudaraju s ovim dvjema riječima: „gray”, „grey”. |
•„jedno je od” – Vrijednost simbola mora odgovarati bilo kojoj vrijednosti s popisa u predlošku. Kliknite + Dodaj da biste dodali stavku. Svaki redak u novoj stavci na popisu. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.
•„jedno je od (maska niza)” – Vrijednost simbola mora odgovarati bilo kojoj maski s popisa u predlošku. Pri uspoređivanju nizova razlikuje se veliko i malo slovo. Primjeri: *endpoint-pc*, *Endpoint-PC*.
•„ima vrijednost”
Negacijski operatori:
Negacijski operatori moraju se koristiti oprezno jer se u slučaju zapisa s više redaka, primjerice „Instalirana aplikacija”, svi redci testiraju na te uvjete. Pogledajte navedene primjere (primjeri procjene pravila predloška i predloška dinamičke grupe) kako biste saznali kako se negacijski operatori i negacijske operacije moraju upotrebljavati za dobivanje očekivanih rezultata. |
•„= (nije jednako)” – Vrijednost simbola i predložak ne smiju biti jednaki. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.
•„ne sadrži” – Vrijednost simbola ne sadrži vrijednost predloška. Prilikom pretraživanja ne razlikuju se mala i velika slova.
•„nema prefiks” – Vrijednost simbola nema isti tekstni prefiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.
•„nema postfiks” – Vrijednost simbola nema isti tekstni postfiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.
•„nema masku” – Vrijednost simbola ne odgovara maski definiranoj u predlošku.
•„nije regex” – Vrijednost simbola ne smije biti ista kao regularni izraz (regex) iz predloška. Regex mora biti napisan u formatu Perl. Operacija negacije navedena je kao pomoć za negaciju istih regularnih izraza bez prepisivanja.
•„nije jedno od” – Vrijednost simbola ne smije odgovarati nijednoj vrijednosti s popisa u predlošku. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.
•„nije jedno od (maska niza)” – Vrijednost simbola ne smije odgovarati nijednoj maski s popisa u predlošku.
•„nema vrijednost”