Regole e operatori logici
Una regola rappresenta un elemento, un connettore logico (operatore logico) e un valore definito.
Fare clic su Aggiungi regola per aprire una finestra contenente un elenco di elementi suddivisi in categorie. Ad esempio:
Software installato > Nome applicazione
Schede di rete > Indirizzo MAC
Edizione sistema operativo > Nome sistema operativo
È possibile consultare l’elenco di tutte le regole disponibili in questo articolo della Knowledge Base di ESET.
Per creare una regola, selezionare un elemento, scegliere un operatore logico e specificare un valore. La regola sarà valutata in base al valore specificato dall'utente e dall'operatore logico utilizzato.
I tipi di valori accettati includono numero/i, stringa/stringhe, enum, Indirizzo/i IP, maschere di prodotti e ID di computer. Ciascun tipo di valore presenta diversi operatori logici a esso associati. ESET PROTECT Web Console consentirà di visualizzare automaticamente solo quelli supportati.
= (uguale) |
il valore del simbolo e il valore del modello devono corrispondere. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo. |
|||
> (maggiore di) |
Il valore del simbolo deve essere maggiore del valore del modello. Può anche essere utilizzato per creare un confronto di intervalli per i simboli degli indirizzi IP. |
|||
≥ (maggiore o uguale) |
il valore del simbolo deve essere maggiore o uguale al valore del modello. Può anche essere utilizzato per creare un confronto di intervalli per i simboli degli indirizzi IP. |
|||
< (minore di) |
Il valore del simbolo deve essere minore del valore del modello. Può anche essere utilizzato per creare un confronto di intervalli per i simboli degli indirizzi IP. |
|||
≤ (minore o uguale) |
il valore del simbolo deve essere minore o uguale al valore del modello. Può anche essere utilizzato per creare un confronto di intervalli per i simboli degli indirizzi IP. |
|||
contiene |
il valore del simbolo contiene il valore del modello. Nel caso di stringe, viene eseguita la ricerca di una stringa secondaria. La ricerca non fa distinzione tra maiuscolo e minuscolo. |
|||
contiene prefisso |
il valore del simbolo deve avere lo stesso prefisso testuale del valore del modello. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo. Imposta i primi caratteri della stringa di ricerca, per es. nella stringa "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319", il prefisso è "Micros", "Micr" o "Microsof", ecc. |
|||
contiene suffisso |
il valore del simbolo deve avere lo stesso suffisso testuale del valore del modello. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo. Imposta i primi caratteri della stringa di ricerca, ad es. nella stringa "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319", il suffisso è "319" o "0.30319", ecc. |
|||
contiene maschera |
il valore del simbolo deve corrispondere a una maschera definita in un modello. La formattazione della maschera consente qualsiasi carattere, quindi i simboli speciali "*" - zero, uno o più caratteri e "?" esattamente un carattere, per es.: "6.2.*" o "6.2.2033.?". |
|||
regex |
il valore del simbolo deve corrispondere all'espressione regolare (regex) da un modello. Il valore regex deve essere scritto in formato Perl.
|
|||
è un/uno/una dei/degli/delle |
il valore del simbolo deve corrispondere a un valore qualsiasi contenuto nell'elenco di un modello. Per aggiungere un elemento, fare clic su Aggiungi. Ogni riga in un nuovo elemento nell'elenco. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo. |
|||
è un/uno/una dei/degli/delle (maschera stringa) |
Il valore del simbolo deve corrispondere a una maschera qualsiasi contenuta nell’elenco di un modello. Le stringhe sono confrontate con distinzione tra maiuscolo e minuscolo. Esempi: *endpoint-pc*, *Endpoint-PC*. |
|||
ha valore |
|
|
Le regole temporali consentono di selezionare la casella di controllo Misura tempo trascorso per creare un modello di gruppo dinamico in base al tempo trascorso da un evento specifico. |
Operatori negati:
|
gli operatori negati devono essere utilizzati con cautela, in quanto nel caso di rapporti con righe multiple, come ad esempio i rapporti del tipo "Applicazione installata", tutte le righe sono verificate in base a queste condizioni. Consultare gli esempi forniti (Valutazione regole modello e Modello gruppo dinamico - esempi) per capire in che modo è necessario utilizzare gli operatori negati o le operazioni negate per ottenere i risultati attesi. |
≠ (non uguale) |
Il valore del simbolo e il valore del modello non devono corrispondere. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo. |
non contiene |
il valore del simbolo non contiene il valore del modello. La ricerca non fa distinzione tra maiuscolo e minuscolo. |
non contiene un prefisso |
il valore del simbolo non contiene lo stesso prefisso testuale come valore del modello. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo. |
non contiene un suffisso |
il valore del simbolo non contiene il suffisso testuale come valore del modello. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo. |
non contiene una maschera |
il valore del simbolo non deve corrispondere a una maschera definita in un modello. |
non regex |
il valore del simbolo non deve corrispondere all'espressione regolare (regex) da un modello. Il valore regex deve essere scritto in formato Perl. L'operazione di negazione è stata fornita come guida per la negazione delle espressioni regolari corrispondenti senza riscritture. |
non è un/uno/una dei/degli/delle |
il valore del simbolo non deve corrispondere ad alcun valore contenuto nell'elenco di un modello. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo. |
non è un/uno/una dei/degli/delle (maschera stringa) |
il valore del simbolo non deve corrispondere a una maschera qualsiasi contenuta nell'elenco di un modello. |
non ha valore |
|