ESET 線上說明

搜尋 繁體字
選取類別
選取主題

規則和邏輯連接器

規則包含項目邏輯連接器 (邏輯運算子) 和定義的值。

當您按一下 [+ 新增規則] 時,便會出現快顯視窗顯示分成不同類別的項目清單。例如:

已安裝的軟體 > 應用程式名稱

網路介面卡 > MAC 位址

OS 版本 > OS 名稱

您可以瀏覽本 ESET 知識庫文章中的所有可用規則清單。

若要建立規則,請選取一個項目,接著選取邏輯運算子並指定值。該規則將根據您已指定的值與使用的邏輯運算子來評估。

可接受的值類型包括數字、字串、enum、IP 位址、產品遮罩和電腦 ID。每個值類型有不同的邏輯運算子相關聯,而且 ESET PROTECT Web Console 將會自動顯示僅支援的項目。

[= (equal)] - 符號值與範本值必須相符。比較字串時不分大小寫。

[> (greater than)] - 符號值必須大於範本值。也可用於建立 IP 位址符號的範圍比較。

[≥ (greater or equal)] - 符號值必須大於或等於範本值。也可用於建立 IP 位址符號的範圍比較。

[< (less than)] - 符號值必須小於範本值。也可用於建立 IP 位址符號的範圍比較。

[≤ (less or equal)] - 符號值必須小於或等於範本值。也可用於建立 IP 位址符號的範圍比較。

[contains] - 符號值包含範本值。如果是字串,這會搜尋子字串。搜尋時不分大小寫。

[has prefix] - 符號值包含與範本值相同的文字前置詞 (prefix)。比較字串時不分大小寫。設定搜尋字串中的前幾個字元,例如,字串「Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319」中的前置詞是「Micros」或「Micr」或「Microsof」等詞。

[has postfix] - 符號值包含與範本值相同的文字尾碼 (suffix)。比較字串時不分大小寫。設定搜尋字串中的前幾個字元,例如,字串「Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319」中的尾碼是「319」或「0.30319」等。

[has mask] - 符號值必須符合範本中定義的遮罩 (mask)。遮罩格式化允許任意字元,以及特殊符號「*」- 0、1 或許多字元和「?」 剛好一個字元,例如:「6.2.*」或「6.2.2033.?」

[regex] - 符號值必須符合範本中的一般運算式 (regex)。Regex 必須以 Perl 格式撰寫。


note

規則運算式、regexregexp 是會定義搜尋模式的字元序列。例如,gray|greygr(a|e)y 是符合下列兩個字的同等模式:[gray]、[grey]。

[is one of] - 符號值必須符合範本中清單的任何值。若要新增項目,按一下 [+ 新增]。每行在清單中都有新項目。比較字串時不分大小寫。

[is one of (string mask)] - 符號值必須符合範本中清單的任何遮罩。比較字串時區分大小寫。範例:*endpoint-pc*、*Endpoint-PC*。

[has value]

否定運算子:


important

請審慎使用否定運算子,因為在多行記錄的情況下,例如「已安裝的應用程式」,每行都必須經過這些條件測試。請參閱包含的範例 (範本規則評估動態群組範本 - 範例),以查看必須如何使用否定運算子或否定運算來取得預期結果。

[≠ (not equal)] - 符號值與範本值必須不相符。比較字串時不分大小寫。

[doesn't contain] - 符號值不包含範本值。搜尋時不分大小寫。

[doesn't have prefix] - 符號值不像範本值有相同文字前置詞。比較字串時不分大小寫。

[doesn't have postfix] - 符號值不像範本值有文字尾碼。比較字串時不分大小寫。

[doesn't have mask] - 符號值必須不符合範本中定義的遮罩。

[not regex] - 符號值必須不符合範本中的一般運算式 (regex)。Regex 必須以 Perl 格式撰寫。否定運算有如協助程式,可否定符合的規則運算式,不必重新寫入。

[is not one of] - 符號值不得符合範本中清單的任何值。比較字串時不分大小寫。

[is not one of (string mask)] - 符號值不可符合範本中清單的任何遮罩。

[has no value]