Aide en ligne ESET

Rechercher English
Sélectionner la rubrique

Paramètres avancés de la limitation

La limitation est utilisée pour limiter l'exécution d'une tâche. En règle générale, elle est employée lorsqu'une tâche est déclenchée par un événement se produisant fréquemment. Dans certains cas, une limitation peut empêcher le déclenchement d'un déclencheur. Chaque fois qu'un déclencheur est déclenché, il est évalué selon le schéma ci-après. Seuls les déclencheurs qui remplissent les conditions spécifiées peuvent exécuter la tâche. Si aucune condition de limitation n'est définie, tous les événements de déclencheur exécutent la tâche.

Throttling_2

Il existe trois types de conditions de limitation :

Critères basés sur le temps

Conditions statistiques

Conditions du journal des événements

Pour qu'une tâche soit exécutée :

Elle doit remplir tous les types de conditions.

Les conditions doivent être définies. Si une condition est vide, elle est omise.

Toutes les conditions temporelles doivent être remplies, car elles sont évaluées avec l'opérateur ET.

Toutes les conditions statistiques évaluées avec l'opérateur ET doivent être remplies. Lorsque l'opérateur OU est utilisé, au moins une condition statistique doit être remplie.

Les conditions statistiques et temporelles définies ensemble doivent être remplies, car elles sont évaluées avec l'opérateur ET uniquement. La tâche est ensuite exécutée.

Si aucune des conditions définies n'est remplie, les informations empilées sont réinitialisées pour tous les observateurs (le décompte redémarre de 0). Cela s'applique aux conditions temporelles et statistiques. Ces informations sont également réinitialisées si l'agent ou le serveur ESET PROTECT est redémarré. Toutes les modifications apportées à un déclencheur réinitialisent son état. Il est recommandé d'utiliser une seule condition statistique et plusieurs conditions temporelles. Plusieurs conditions statistiques peuvent représenter une complication inutile et modifier les résultats des déclencheurs.

Paramètre prédéfini

Trois types de paramètre prédéfini sont disponibles. Lorsque vous sélectionnez un paramètre prédéfini, vos paramètres de limitation actuels sont effacés et remplacés par les valeurs prédéfinies. Ces valeurs peuvent être modifiées et utilisées, mais il n'est pas possible de créer un nouveau paramètre prédéfini.

Critères temporels

Période (T2) : permet un seul déclenchement pendant la période spécifiée. Si cette option est définie par exemple sur dix secondes et si dix appels ont lieu pendant cette période, seul le premier appel déclenche l'événement.


note

Vous devez configurer la limitation avec des critères basés sur le temps pour limiter l’exécution de la tâche à tout au plus une fois toutes les 15 minutes et les notifications à tout au plus une fois toutes les minutes (l'icône de verrou icon_locked_policy indique une limitation) :

Tâches serveur (incluant la génération de rapports)- tous les types de déclencheurs.

Tâches client - types de déclencheurs planifiés et expression CRON.

Planifier (T1) : permet le déclenchement uniquement pendant la période définie. Cliquez sur Ajouter une période et une fenêtre contextuelle s'affiche. Définissez une durée de plage de temps dans les unités de temps sélectionnées. Sélectionnez une option dans la liste Récurrence et remplissez les champs qui changent en fonction de la récurrence sélectionnée. Vous pouvez également définir la récurrence sous la forme d'une expression CRON. Cliquez sur OK pour enregistrer la plage. Vous pouvez ajouter plusieurs périodes à la liste. Elles seront triées par ordre chronologique.

Toutes les conditions configurées doivent être remplies pour déclencher la tâche.

Critères statistiques

Condition : les conditions statistiques peuvent être combinées à l'aide de :

Envoyer une notification lorsque tous les critères statistiques sont remplis; l'opérateur logique ET est utilisé pour l'évaluation

Envoyer une notification lorsqu'au moins un critère statistique est remplis; l'opérateur logiqueOU est utilisé pour l'évaluation

Nombre d'occurrences (S1) : permet d'autoriser uniquement tous les x déclenchements. Si vous saisissez par exemple la valeur 10, seul chaque dixième cycle est comptabilisé.

Nombre d'occurrences au cours d'une période

Nombre d'occurrences (S2) : autorise des déclenchements uniquement pendant la période définie. Cela définira la fréquence minimale des événements pour déclencher la tâche. Par exemple, vous pouvez utiliser ce paramètre pour permettre l'exécution de la tâche si l'événement est détecté 10x en une heure. Le déclenchement du déclencheur entraine la remise à zéro du compteur.

Période : permet de définir la période pour l'option décrite ci-dessus.

 

Une troisième condition statistique n'est disponible que pour certains types de déclencheurs. Consultez Déclencheur > Type de déclencheur > Déclencheur lié au Journal des événements.

Critère du journal des événements

Ces critères sont évalués par ESET PROTECT en tant que troisièmes critères statistiques (S3). L'opérateur Application des critères statistiques (ET / OU) est appliqué afin d'évaluer les trois conditions statistiques ensemble. Il est recommandé d'utiliser le critère du journal des événements avec la tâche Générer un rapport. Les trois champs sont obligatoires pour que le critère fonctionne. Le tampon des symboles est réinitialisé si le déclencheur est déclenché et si un symbole se trouve déjà dans le tampon.

Condition : permet de définir quels événements ou ensembles d'événements déclencheront la condition. Les options disponibles sont les suivantes :

Reçues consécutivement : le nombre d'événements sélectionnés doivent se produire consécutivement. Ces événements doivent être uniques.

Reçues depuis la dernière exécution du déclencheur : la condition est déclenchée lorsque le nombre sélectionné d'événements uniques est atteint depuis le dernier déclenchement de la tâche.

Nombre d'occurrences : saisissez un nombre entier d'événements distincts avec les symboles sélectionnés pour exécuter la tâche.

Symbole : selon le type de journal qui est défini dans le menu Déclencheur, vous pouvez sélectionner un symbole dans le journal que vous pourrez ensuite rechercher. Cliquez sur Sélectionner pour afficher le menu. Vous pouvez supprimer le symbole sélectionné en cliquant sur Supprimer.


note

Lorsqu'ils sont utilisés avec une tâche serveur, tous les ordinateurs clients sont considérés. Il est peu probable de recevoir plus de symboles distincts de manière consécutive. Utilisez le paramètre Reçues dans une ligne uniquement dans des cas raisonnables. Une valeur manquante (N/D) est considérée comme non unique. Le tampon est donc réinitialisé à ce stade.

Propriétés supplémentaires

Comme indiqué ci-dessus, tous les événements n'entraînent pas le déclenchement d'un déclencheur. Les actions exécutées pour les événements non-déclencheurs peuvent être les suivantes :

Si plusieurs événements sont ignorés, les derniers N événements sont regroupés en un (stockage des données des cycles supprimés) [N <= 100]

Lorsque N == 0, seul le dernier événement est traité (N indique la durée de l'historique ; le dernier événement est toujours traité).

Tous les événements non déclencheurs sont fusionnés (fusion du dernier cycle avec N cycles historiques).

Si le déclencheur se déclenche trop souvent ou si vous souhaitez être averti moins souvent, tenez compte des suggestions suivantes :

Si l'utilisateur souhaite réagir lorsque les événements sont plus nombreux (et pas en cas d'un seul événement), reportez-vous à la condition statistique S1.

Si le déclencheur doit se déclencher uniquement lorsqu'un groupe d'événements se produisent, reportez-vous à la condition statistique S2.

Lorsque des événements avec des valeurs non souhaitées sont supposés être ignorés, reportez-vous à la condition statistique S3.

Lorsque des événements hors des heures pertinentes (les heures de travail, par exemple) doivent être ignorés, reportez-vous à la condition temporelle T1.

Pour définir une durée minimale entre deux déclenchements de déclencheur, utilisez la condition temporelle T2.


note

Les conditions peuvent être également associées pour créer des scénarios de limitation plus complexes. Consultez les exemples de limitation pour plus d'informations.