Pravidlá a logické operátory
Pravidlo pozostáva z položky, logického operátora a hodnoty.
Po kliknutí na + Pridať pravidlo sa zobrazí nové okno so zoznamom položiek rozdelených do kategórií. Napríklad:
Inštalovaný softvér > Názov aplikácie
Sieťové adaptéry > MAC adresa
Edícia OS > Názov OS
Zoznam všetkých dostupných pravidiel si môžete prezrieť v tomto článku databázy znalostí ESET.
Ak chcete vytvoriť pravidlo, vyberte položku, logický operátor a zadajte hodnotu. Pravidlo sa vyhodnotí podľa zadanej hodnoty a použitého operátora.
Hodnoty zadávané do šablóny môžu mať podobu čísiel, reťazcov, enumerácií, IP adries, masiek produktov a ID počítačov. Ku každému typu hodnoty sú priradené rôzne logické operátory a ESET PROTECT Web Console automaticky zobrazí len tie, ktoré sú podporované.
•„= (rovná sa)“ – hodnota zvolenej položky sa musí zhodovať s hodnotou zadanou v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.
•„> (väčšie ako)“ – hodnota zvolenej položky musí byť väčšia ako hodnota zadaná v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries.
•„≥ (rovné alebo väčšie ako)“ – hodnota zvolenej položky musí byť väčšia alebo rovná hodnote zadanej v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries.
•„< (menšie ako)“ – hodnota zvolenej položky musí byť menšia ako hodnota zadaná v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries.
•„≤ (rovné alebo menšie ako)“ – hodnota zvolenej položky musí byť menšia alebo rovná hodnote zadanej v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries.
•„obsahuje“ – hodnota zvolenej položky obsahuje hodnotu zadanú v šablóne. V prípade reťazcov sa bude vyhľadávať podreťazec. Pri vyhľadávaní sa nerozlišujú malé a veľké písmená.
•„má predponu“ – hodnota zvolenej položky má rovnakú textovú predponu ako uvádzaná hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená. Zadajte prvé znaky vyhľadávaného reťazca. Napríklad pre reťazec „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319“ bude predpona „Micros“, „Micr“, prípadne „Microsof“ atď.
•„má príponu“ – hodnota zvolenej položky má rovnakú textovú príponu ako uvádzaná hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená. Zadajte prvé znaky vyhľadávaného reťazca, napríklad pre reťazec „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319“ bude prípona „M´319“ alebo „0.30319“ atď.
•„má masku“ – hodnota zvolenej položky sa musí zhodovať s maskou zadanou v šablóne. Formátovanie masky umožňuje použiť všetky znaky a špeciálne symboly, napríklad „*“ pre nahradenie žiadneho, jedného alebo viacerých znakov a „?“ pre nahradenie presne jedného znaku, napr.: „6.2.*“ alebo „6.2.2033.?“.
•„regex“ – hodnota zvolenej položky sa musí zhodovať s regulárnym výrazom (regex) zadaným v šablóne. Regulárny výraz musí byť zadaný vo formáte Perl.
Regulárny výraz, regex alebo regexp, je postupnosť znakov, ktoré definujú určitý vyhľadávací vzor. Napríklad, gray|grey a gr(a|e)y sú ekvivalentné vyhľadávacie vzory, ktoré vyhľadajú tieto 2 slová: „gray“ a „grey“. |
•„je jedným z“ – hodnota zvolenej položky sa musí zhodovať s akoukoľvek hodnotou zo zoznamu v šablóne. Pre pridanie ďalších položiek kliknite na + Pridať. Každý riadok v novej položke v zozname. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.
•„je jedným z (maska reťazca)“ – hodnota zvolenej položky sa musí zhodovať s akoukoľvek maskou zo zoznamu v šablóne. Pri porovnávaní reťazcov sa rozlišujú malé a veľké písmená. Príklady: *endpoint-pc*, *Endpoint-PC*.
•„má hodnotu“
Negatívne operátory:
Negatívne operátory používajte opatrne, pretože v prípade protokolov, ktoré obsahujú viacero riadkov, ako napríklad „Nainštalované aplikácie“, sú voči podmienkam pravidla testované všetky riadky. Pre pochopenie princípu negatívnych operátorov alebo negatívnych operácií si pozrite vzorové príklady (Vyhodnocovanie pravidiel šablóny a Šablóna dynamickej skupiny – príklady). |
•„≠ (nerovná sa)“ – hodnota zvolenej položky sa nesmie zhodovať s hodnotou zadanou v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.
•„neobsahuje“ – hodnota zvolenej položky neobsahuje hodnotu zadanú v šablóne. Pri vyhľadávaní sa nerozlišujú malé a veľké písmená.
•„nemá predponu“ – hodnota zvolenej položky nemá rovnakú textovú predponu ako uvádzaná hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.
•„nemá príponu“ – hodnota zvolenej položky nemá rovnakú textovú príponu ako uvádzaná hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.
•„nemá masku“ – hodnota zvolenej položky sa nesmie zhodovať s maskou zadanou v šablóne.
•„nie je regex“ – hodnota zvolenej položky sa nesmie zhodovať s regulárnym výrazom zadaným v šablóne. Regulárny výraz musí byť zadaný vo formáte Perl. Negatívna operácia je poskytnutá ako pomocník pri negovaní zhodných regulárnych výrazov bez prepísania.
•„nie je jedným z“ – hodnota zvolenej položky sa nesmie rovnať ani jednej hodnote zo zoznamu v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.
•„nie je jedným z (maska reťazca)“ – hodnota zvolenej položky sa nemôže zhodovať s akoukoľvek maskou zo zoznamu v šablóne.
•„nemá žiadnu hodnotu“