Impostazioni avanzate: limitazione
La limitazione delle richieste viene utilizzata per limitare l'esecuzione di un'attività e si rivela solitamente utile in caso di attivazione di un'attività da parte di un evento che si verifica con una certa frequenza. In determinate circostanze, la limitazione delle richieste può impedire l'esecuzione di un'attivazione. Durante ogni esecuzione, l'attivazione viene valutata in base allo schema fornito di seguito. L'esecuzione dell'attività è garantita solo dalle attivazioni che soddisfano le condizioni specificate. In caso di mancata impostazione di una limitazione delle richieste, l'attività verrà eseguita da tutti gli eventi di attivazione.
Esistono due tipi di condizioni per la limitazione delle richieste:
1.Criteri basati sul tempo
2.Criteri statistici
3.Criteri rapporto eventi
Per consentire l'esecuzione di un'attività:
•L'attività deve essere conforme a tutti i tipi di condizioni
•Le condizioni devono essere definite; se una condizione è vuota sarà omessa
•È necessario che, durante la valutazione con l'operatore E, vengano soddisfatte tutte le condizioni basate sul tempo
•È necessario che vengano soddisfatte tutte le condizioni statistiche valutate con l'operatore E; è necessario che venga soddisfatta almeno una condizione statistica con l'operatore O
•È necessario che, durante la valutazione con l'operatore E, vengano soddisfatte sia le condizioni statistiche sia le condizioni basate sul tempo. L'esecuzione dell'attività non può prescindere da questa condizione.
Se viene soddisfatta una qualsiasi delle condizioni definite, le informazioni accumulate per tutti gli osservatori vengono ripristinate (il conteggio riparte da 0). Ciò vale sia per le condizioni basate sul tempo sia per le condizioni statistiche. Tali informazioni sono ripristinate anche in caso di riavvio dell'agente o del server ESET PROTECT. Tutte le modifiche apportate a un'attivazione ne reimpostano lo stato. Si consiglia di utilizzare solo una condizione statistica e più condizioni basate sul tempo. La presenza di condizioni statistiche multiple potrebbe essere inutilmente complessa e alterare i risultati dell'attivazione.
Preimpostazione
Sono disponibili tre preimpostazioni. Quando si seleziona una preimpostazione, le impostazioni sulle limitazioni correnti vengono cancellate e sostituite dai valori preimpostati. Tali valori possono essere ulteriormente modificati e utilizzati. Non è tuttavia possibile creare una nuova preimpostazione.
Criteri basati sul tempo
Periodo (T2): consente di eseguire l'attivazione una volta durante il periodo di tempo specificato. Se, ad esempio, questa opzione è impostata su dieci secondi e durante questo periodo di tempo si verificano dieci richiami, l'evento sarà attivato solo dal primo.
È necessario configurare il throttling con criteri basati sul tempo per limitare l’esecuzione dell’attività massimo una volta ogni 15 minuti (un’icona di blocco indica la restrizione): •Attività server (compresa la generazione di report): tutti i tipi di attivazione. •Attività client: tipi di attivazione pianificati ed espressione CRON. In caso di aggiornamento da ESET PROTECT 8.x, verranno applicati automaticamente 15 minuti a tutte le attività esistenti con il periodo di tempo impostato su meno di 15 minuti. Il periodo di tempo minimo di 15 minuti non si applica alle notifiche. |
Pianifica (T1): consente l'attivazione solo nell'intervallo di tempo definito. Fare clic su Aggiungi periodo. Verrà visualizzata una finestra popup. Impostare una Durata intervallo in unità di tempo selezionate. Selezionare una delle opzioni nell'elenco Ricorrenza e compilare tutti i campi, che cambiano in base alla ricorrenza selezionata. È possibile definire le ricorrenze anche sotto forma di Espressione CRON. Fare clic su OK per salvare l'intervallo. È possibile aggiungere all'elenco intervalli di tempo multipli che saranno organizzati in ordine cronologico.
Per poter attivare l'attività devono essere soddisfatte tutte le condizioni configurate.
Criteri statistici
Condizione: è possibile combinare le condizioni statistiche utilizzando
•Invia notifica quando sono soddisfatti tutti i criteri statistici o viene utilizzato l'operatore logico - E per la valutazioneco
•Invia notifica quando è soddisfatto almeno un criterio statistico o viene utilizzato l'operatore logico - OPPURE per la valutazione
Numero di occorrenze(S1): consente un'attivazione solo ogni x eventi. Ad esempio, se si immette dieci, verrà conteggiato solo ciascun decimo evento.
Numero di occorrenze in un periodo di tempo
Numero di occorrenze (S2): consente solo l'attivazione nel periodo di tempo definito. Tale parametro definisce la frequenza minima di eventi per l'attivazione dell'attività. Ad esempio, è possibile utilizzare questa impostazione per consentire l'esecuzione dell'attività se l'evento viene rilevato 10 volte in un'ora. L'avvio dell'attivazione causa un azzeramento del contatore.
Periodo: definisce l'intervallo di tempo per l'opzione descritta sopra.
È disponibile una terza condizione statistica solo per alcuni tipi di attivazioni. Consultare Attivazione > Tipo di attivazione > Attivazione rapporto eventi.
Criteri rapporto eventi
Questi criteri sono valutati da ESET PROTECT come terzo criterio statistico (S3). L'operatore dell'Applicazione criteri statistici (E/O) viene applicato ai fini della valutazione simultanea delle tre condizioni statistiche. Si consiglia di utilizzare i criteri del rapporto eventi insieme all'attività Genera report. Ai fini di un corretto funzionamento dei criteri, i tre campi sono obbligatori. Il buffer dei simboli viene ripristinato se l'attivazione viene eseguita e se nel buffer è già presente un simbolo.
Condizione: definisce quali eventi o serie di eventi attiveranno la condizione. Le opzioni disponibili sono:
•Ricevuto in una riga: il numero di eventi specificato deve verificarsi in successione. Questi eventi devono essere univoci.
•Ricevuto sin dall’esecuzione dell’ultima attivazione: la condizione viene attivata nel momento in cui viene raggiunto il numero selezionato di eventi univoci dall'attivazione dell'ultima attività.
Numero di occorrenze: inserire il numero di eventi univoci con il simbolo selezionato per eseguire l'attività.
Simbolo: in base al Tipo di rapporto, impostato nel menu Attivazione, è possibile scegliere un simbolo nel rapporto da ricercare. Fare clic su Seleziona per visualizzare il menu. È possibile rimuovere il simbolo selezionato facendo clic su Rimuovi.
In caso di utilizzo con un'attività server, vengono considerati tutti i computer client. È improbabile che una riga riceva un numero maggiore di simboli riconoscibili. Utilizzare l'impostazione Ricevuto in una riga solo in casi ragionevoli. Un valore mancante (N/D) viene considerato come "non univoco" e, pertanto, il buffer viene ripristinato in questo punto. |
Proprietà aggiuntive
Come specificato in precedenza, non tutti gli eventi possono indurre l'esecuzione di un'attivazione. Le azioni eseguite per gli eventi che non inducono l'esecuzione di attivazioni possono essere le seguenti:
•Se viene ignorato più di un evento, raggruppare gli ultimi N eventi in uno (archiviare i dati degli eventi eliminati) [N <= 100]
•Per N == 0, viene elaborato solo l'ultimo evento (N indica la lunghezza della cronologia, dove l'ultimo evento viene sempre elaborato)
•Tutti gli eventi che non inducono un'attivazione vengono uniti (unione dell'ultimo evento con N eventi storici)
Nel caso in cui l'attivazione venga eseguita con una frequenza eccessiva o l'utente desideri ricevere un minor numero di notifiche, attenersi ai seguenti suggerimenti:
•Se l'utente desidera reagire solo se si verificano eventi multipli, e non un singolo evento, consultare la condizione statistica S1
•Se l'attivazione deve essere eseguita solo se si verifica una serie di eventi, attenersi alla condizione statistica S2
•Se si suppone che gli eventi con valori indesiderati debbano essere ignorati, fare riferimento alla condizione statistica S3
•Quando gli eventi al di fuori degli orari di interesse (ad esempio, l'orario di lavoro) devono essere ignorati, consultare la condizione basata sul tempo T1
•Per impostare un orario minimo tra l'esecuzione delle attivazioni, utilizzare la condizione basata sul tempo T2
Le condizioni possono anche essere combinate per formare scenari di limitazione delle richieste più complessi. Per ulteriori informazioni, consultare gli esempi di limitazione delle richieste. |