Guida online ESET

Ricerca Italiano
Seleziona la categoria
Seleziona l'argomento

Regole e operatori logici

Una regola rappresenta un elemento, un connettore logico (operatore logico) e un valore definito.

Fare clic su + Aggiungi regola per aprire una finestra popup contenente un elenco di elementi suddivisi in categorie. Ad esempio:

Software installato > Nome applicazione

Schede di rete > Indirizzo MAC

Edizione sistema operativo > Nome sistema operativo

È possibile consultare l’elenco di tutte le regole disponibili in questo articolo della Knowledge Base di ESET.

Per creare una regola, selezionare un elemento, scegliere un operatore logico e specificare un valore. La regola sarà valutata in base al valore specificato dall'utente e dall'operatore logico utilizzato.

I tipi di valori accettati includono numero/i, stringa/stringhe, enum, Indirizzo/i IP, maschere di prodotti e ID di computer. Ciascun tipo di valore presenta diversi operatori logici a esso associati. ESET PROTECT Web Console consentirà di visualizzare automaticamente solo quelli supportati.

"= (uguale)": il valore del simbolo e il valore del modello devono corrispondere. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo.

"> (maggiore di)": il valore del simbolo deve essere maggiore del valore del modello. Può anche essere utilizzato per creare un confronto di intervalli per i simboli degli indirizzi IP.

"≥ (maggiore o uguale)": il valore del simbolo deve essere maggiore o uguale al valore del modello. Può anche essere utilizzato per creare un confronto di intervalli per i simboli degli indirizzi IP.

"< (minore di)": il valore del simbolo deve essere minore del valore del modello. Può anche essere utilizzato per creare un confronto di intervalli per i simboli degli indirizzi IP.

"≤ (minore o uguale)": il valore del simbolo deve essere minore o uguale al valore del modello. Può anche essere utilizzato per creare un confronto di intervalli per i simboli degli indirizzi IP.

"contiene": il valore del simbolo contiene il valore del modello. Nel caso di stringe, viene eseguita la ricerca di una stringa secondaria. La ricerca non fa distinzione tra maiuscolo e minuscolo.

"contiene prefisso": il valore del simbolo deve avere lo stesso prefisso testuale del valore del modello. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo. Imposta i primi caratteri della stringa di ricerca, per es. nella stringa "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319", il prefisso è "Micros", "Micr" o "Microsof", ecc.

"contiene suffisso": il valore del simbolo deve avere lo stesso suffisso testuale del valore del modello. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo. Imposta i primi caratteri della stringa di ricerca, ad es. nella stringa "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319", il suffisso è "319" o "0.30319", ecc.

"contiene maschera": il valore del simbolo deve corrispondere a una maschera definita in un modello. La formattazione della maschera consente qualsiasi carattere, quindi i simboli speciali "*" - zero, uno o più caratteri e "?" esattamente un carattere, per es.: "6.2.*" o "6.2.2033.?".

"regex": il valore del simbolo deve corrispondere all'espressione regolare (regex) da un modello. Il valore regex deve essere scritto in formato Perl.

note

Un'espressione regolare, regex o regexp è una sequenza di caratteri che definisce un percorso di ricerca. Ad esempio, gray|grey e gr(a|e)y sono percorsi equivalenti che corrispondono entrambi a queste due parole: "gray", "grey".

"è un/uno/una dei/degli/delle": il valore del simbolo deve corrispondere a un valore qualsiasi contenuto nell'elenco di un modello. Per aggiungere un elemento, fare clic su + Aggiungi. Ogni riga in un nuovo elemento nell'elenco. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo.

"è un/uno/una dei/degli/delle (maschera stringa)": il valore del simbolo deve corrispondere a una maschera qualsiasi contenuta nell'elenco di un modello. Le stringhe sono confrontate con distinzione tra maiuscolo e minuscolo. Esempi: *endpoint-pc*, *Endpoint-PC*.

"ha valore"

Operatori negati:

important

gli operatori negati devono essere utilizzati con cautela, in quanto nel caso di rapporti con righe multiple, come ad esempio i rapporti del tipo "Applicazione installata", tutte le righe sono verificate in base a queste condizioni. Consultare gli esempi forniti (Valutazione regole modello e Modello gruppo dinamico - esempi) per capire in che modo è necessario utilizzare gli operatori negati o le operazioni negate per ottenere i risultati attesi.

"≠ (non uguale)": il valore del simbolo e il valore del modello non devono corrispondere. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo.

"non contiene": il valore del simbolo non contiene il valore del modello. La ricerca non fa distinzione tra maiuscolo e minuscolo.

"non contiene un prefisso": il valore del simbolo non contiene lo stesso prefisso testuale come valore del modello. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo.

"non contiene un suffisso": il valore del simbolo non contiene il suffisso testuale come valore del modello. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo.

"non contiene una maschera": il valore del simbolo non deve corrispondere a una maschera definita in un modello.

"non regex": il valore del simbolo non deve corrispondere all'espressione regolare (regex) da un modello. Il valore regex deve essere scritto in formato Perl. L'operazione di negazione è stata fornita come guida per la negazione delle espressioni regolari corrispondenti senza riscritture.

"non è un/uno/una dei/degli/delle": il valore del simbolo non deve corrispondere ad alcun valore contenuto nell'elenco di un modello. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo.

"non è un/uno/una dei/degli/delle (maschera stringa)": il valore del simbolo non deve corrispondere a una maschera qualsiasi contenuta nell'elenco di un modello.

"non ha valore"