Regras e conectivos lógicos
Uma regra é composta de um item, conector lógico (operador lógico) e valor definido.
Quando você clica em + Adicionar regra uma janela pop-up abrirá com uma lista de itens divididos em categorias. Por exemplo:
Software instalado > Nome do aplicativo
Adaptadores de rede > Endereço MAC
Edição do sistema operacional > nome do sistema operacional
Você pode navegar pela lista de todas as regras disponíveis neste artigo da Base de conhecimento da ESET.
Para criar uma regra selecione um item, escolha um operador lógico e especifique um valor. A regra será avaliada de acordo com o valor que você especificou e o operador lógico usado.
Tipos de valor aceitáveis incluem números, strings, enumerações, endereços IP, máscaras de produto e IDs de computadores. Cada tipo de valor tem operadores lógicos diferentes associados e p console da Web ESET PROTECT mostrará automaticamente apenas aqueles que são compatíveis.
•"= (igual)" - O valor do símbolo e o valor do modelo devem ser iguais. Strings são comparadas sem diferenciação de maiúsculas e minúsculas.
•"> (mais de)" - O valor do símbolo deve ser maior do que o valor de modelo. Também pode ser usado para criar uma comparação em intervalo para símbolos de endereço IP.
•"≥ (mais ou igual)" - O valor do símbolo deve ser mais que ou igual ao valor do modelo. Também pode ser usado para criar uma comparação em intervalo para símbolos de endereço IP.
•"< (menos de)" - O valor do símbolo deve ser menor do que o valor de modelo. Também pode ser usado para criar uma comparação em intervalo para símbolos de endereço IP.
•"≤ (menor ou igual)" - O valor do símbolo deve ser menos que ou igual ao valor do modelo. Também pode ser usado para criar uma comparação em intervalo para símbolos de endereço IP.
•"contém" - O valor do símbolo contém o valor do modelo. No caso de strings, isso procura uma sub-string. A pesquisa é feita sem sensibilidade para letras maiúsculas ou minúsculas.
•"tem prefixo" - O valor do símbolo tem o mesmo prefixo de texto como valor de modelo. Strings são comparadas sem diferenciação de maiúsculas e minúsculas. Define os primeiros caracteres da sua sequência de pesquisa, por exemplo string "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319", o prefixo é "Micros" ou "Micr" ou “Microsof” etc.
•"tem sufixo" - O valor do símbolo tem o mesmo sufixo de texto como valor de modelo. Strings são comparadas sem diferenciação de maiúsculas e minúsculas. Define os primeiros caracteres da sua string de pesquisa, por exemplo para "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319", o sufixo é "319" ou "0.30319", etc.
•"tem máscara" - O valor do símbolo deve combinar com a máscara definida em um modelo. A formatação de máscara permite todos os caracteres, símbolos especiais '*' - zero, um ou muitos caracteres e '?' exatamente um caractere, por exemplo: "6.2.*" ou "6.2.2033.?".
•“regex" - O valor do símbolo deve combinar com a expressão regular (regex) de um modelo. O regex deve ser escritos no formato Perl.
Uma expressão regular, regex ou regexp é uma sequência de caracteres que define um padrão de busca. Por exemplo, gray|grey e gr(a|e)y são padrões equivalentes que combinam com as duas palavras a seguir: "gray", "grey". |
•“faz parte de” - O valor do símbolo deve combinar com qualquer valor de uma lista em um modelo. Para adicionar um item, clique em + Adicionar. Cada linha em um novo item na lista. Strings são comparadas sem diferenciação de maiúsculas e minúsculas.
•“faz parte de (máscara da string)” - O valor do símbolo deve combinar com qualquer máscara de uma lista em um modelo. As strings são comparadas com diferenciação de maiúsculas e minúsculas. Exemplos: *endpoint-pc*, *Endpoint-PC*.
•“com valor”
Operadores negados:
Operadores de negação devem ser usados com cuidado, porque no caso relatórios de várias linhas como “Aplicativo instalado”, todas as linhas são testadas contra essas condições. Consulte os exemplos incluídos (Avaliação de regras de modelo e Modelo de grupo dinâmico - exemplos) para ver como operadores de negação ou operações negadas deve ser usados para obter os resultados esperados. |
•"= (desigual)" - O valor do símbolo e o valor do modelo não devem ser iguais. Strings são comparadas sem diferenciação de maiúsculas e minúsculas.
•"não contém" - O valor do símbolo não contém o valor do modelo. A pesquisa é feita sem sensibilidade para letras maiúsculas ou minúsculas.
•"não tem prefixo" - O valor do símbolo não tem um prefixo de texto como valor de modelo. Strings são comparadas sem diferenciação de maiúsculas e minúsculas.
•"não tem sufixo" - O valor do símbolo não tem um sufixo de texto como valor de modelo. Strings são comparadas sem diferenciação de maiúsculas e minúsculas.
•"não tem máscara" - O valor do símbolo não deve combinar com a máscara definida em um modelo.
•“não regex" - O valor do símbolo não deve combinar com a expressão regular (regex) de um modelo. O regex deve ser escritos no formato Perl. A operação de negação é fornecida como ajudante para negar correspondentes em expressões regulares sem regravações.
•“não é um de” - O valor do símbolo não deve combinar com qualquer valor de uma lista em um modelo. Strings são comparadas sem diferenciação de maiúsculas e minúsculas.
•“não em um de (máscara da cadeia)" - O valor do símbolo não deve combinar com qualquer máscara de uma lista em um modelo.
•“sem valor”