القواعد والموصلات المنطقية
قاعدة تتكون من عنصر وموصل منطقي (عامل تشغيل منطقي) وقيمة محددة.
عند قيامك بالنقر فوق قاعدة + إضافة، سيتم فتح نافذة بقائمة من العناصر مقسّمة إلى فئات. على سبيل المثال:
البرامج المثبتة > اسم التطبيق
محولات الشبكة > عنوان MAC
إصدار نظام التشغيل > اسم نظام التشغيل
يمكنك استعراض قائمة جميع القواعد المتاحة في مقالة قاعدة معارف ESET هذه.
لإنشاء قاعدة، حدد أحد العناصر واختر عامل تشغيل منطقي وحدد قيمة. سيتم تقييم القاعدة طبقاً للقيمة التي قمت بتحديدها وعامل التشغيل المنطقي المستخدم.
تتضمن أنواع القيمة المقبولة الرقم (الأرقام)، والسلسلة (السلاسل)، وقائمة (قوائم) التعداد، وعنوان (عناوين) IP، وأقنعة المنتج ومُعرّفات الكمبيوتر. كل نوع قيمة له عوامل تشغيل منطقية مختلفة مرتبطة به وستقوم وحدة تحكم ويب ESET PROTECT تلقائياً بإظهار الأنواع المدعومة فقط.
= (يساوي) |
يجب أن تتطابق قيمة الرمز وقيمة القالب. تتم مقارنة السلاسل بدون التحسس لحالة الأحرف. |
|||
> (أكبر من) |
يجب أن تكون قيمة الرمز أكبر من قيمة القالب. يُمكن استخدامها أيضاً لإنشاء مجموعة مقارنات لرموز عنوان IP. |
|||
≥ (أكبر من أو يساوي) |
يجب أن تكون قيمة الرمز أكبر من أو تساوي قيمة القالب. يُمكن استخدامها أيضاً لإنشاء مجموعة مقارنات لرموز عنوان IP. |
|||
< (أصغر من) |
يجب أن تكون قيمة الرمز أصغر من قيمة القالب. يُمكن استخدامها أيضاً لإنشاء مجموعة مقارنات لرموز عنوان IP. |
|||
≤ (أصغر من أو يساوي) |
يجب أن تكون قيمة الرمز أصغر من أو تساوي قيمة القالب. يُمكن استخدامها أيضاً لإنشاء مجموعة مقارنات لرموز عنوان IP. |
|||
يحتوي على |
تحتوي قيمة الرمز على قيمة قالب. في حالات السلاسل، يقوم هذا بالبحث عن سلسلة فرعية. يتم البحث بدون التحسس لحالة الأحرف. |
|||
له بادئة |
قيمة الرمز لديها بادئة النص نفسها كقيمة القالب. تتم مقارنة السلاسل بدون التحسس لحالة الأحرف. تعين بعض الأحرف الأولى من سلسلة البحث لديك، فمثلاً في السلسلة ""Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319"، البادئة هي "Micros" أو "Micr" أو "Microsof" وغير ذلك. |
|||
له لاحقة |
قيمة الرمز لديها لاحقة النص نفسها كقيمة القالب. تتم مقارنة السلاسل بدون التحسس لحالة الأحرف. قم بتعيين بعض الأحرف الأولى من سلسلة البحث لديك، فمثلاً في السلسلة "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319"، البادئة هي "319" أو "0.30319" وغير ذلك. |
|||
له قناع |
يجب أن تتوافق قيمة الرمز مع قناع محدد في قالب. يسمح تنسيق القناع بأي أحرف والرموز الخاصة '*' - صفر حرف أو أكثر و'?' بالضبط حرف واحد إلخ.: "6.2.*" أو "6.2.2033.?". |
|||
regex |
يجب أن تتوافق قيمة الرمز مع التعبير العادي (regex) من قالب. يجب كتابة Regex بتنسيق Perl.
|
|||
واحد من |
يجب أن تتوافق قيمة الرمز مع أي قيمة من قائمة في قالب. لإضافة عنصر، انقر فوق إضافة. كل سطر يمثل عنصر جديد القائمة. تتم مقارنة السلاسل بدون التحسس لحالة الأحرف. |
|||
واحد من (قناع السلسلة) |
يجب أن تتوافق قيمة الرمز مع أي قناع من قائمة في قالب. تتم مقارنة السلاسل مع التحسس لحالة الأحرف. الأمثلة: *endpoint-pc*، *Endpoint-PC*. |
|||
يشتمل على قيمة |
|
تتيح قواعد الوقت تحديد مربع اختيار قياس الوقت المنقضي لإنشاء قالب مجموعة ديناميكية استناداً إلى الوقت المنقضي منذ حدث معين. |
عوامل تشغيل مرفوضة:
يجب استخدام عوامل التشغيل التي تم رفضها بعناية، لأنه في حالة وجود العديد من سجلات الأسطر مثل "التطبيق المثبت"، يتم اختبار جميع الأسطر على هذه الشروط. يُرجى مراجعة الأمثلة المضمنة (تقييم قواعد القالب وقالب المجموعة الديناميكية - أمثلة) لمعرفة كيف يجب استخدام عوامل التشغيل أو العمليات المرفوضة لتنفيذ النتائج. |
≠ (لا يساوي) |
يجب ألا تتطابق قيمة الرمز وقيمة القالب. تتم مقارنة السلاسل بدون التحسس لحالة الأحرف. |
لا يحتوي على |
لا تحتوي قيمة الرمز على قيمة القالب. يتم البحث بدون التحسس لحالة الأحرف. |
ليس له بادئة |
لا تحتوي قيمة الرمز على بادئة النص نفسها كقيمة قالب. تتم مقارنة السلاسل بدون التحسس لحالة الأحرف. |
ليس له لاحقة |
لا تحتوي قيمة الرمز على لاحقة نص كقيمة قالب. تتم مقارنة السلاسل بدون التحسس لحالة الأحرف. |
لا يحتوي على قناع |
يجب ألا تتوافق قيمة الرمز مع قناع محدد في قالب. |
ليس regex |
يجب ألا تتوافق قيمة الرمز مع التعبير العادي (regex) من قالب. يجب كتابة Regex بتنسيق Perl. يتم توفير عملية الرفض كأداة مساعدة لرفض توافق التعبيرات العادية بدون إعادة كتابتها. |
ليس واحداً من |
يجب ألا تتوافق قيمة الرمز مع أي قيمة من قائمة في قالب. تتم مقارنة السلاسل بدون التحسس لحالة الأحرف. |
ليس واحداً من (قناع السلسلة) |
يجب ألا تتوافق قيمة الرمز مع أي قناع من قائمة في قالب. |
لا يشتمل على قيمة |
|