Guida online ESET

Ricerca English
Seleziona l'argomento

Regole e operatori logici

Una regola rappresenta un elemento, un connettore logico (operatore logico) e un valore definito.

Fare clic su Aggiungi regola per aprire una finestra contenente un elenco di elementi suddivisi in categorie. Ad esempio:

Software installato > Nome applicazione

Schede di rete > Indirizzo MAC

Edizione sistema operativo > Nome sistema operativo

È possibile consultare l’elenco di tutte le regole disponibili in questo articolo della Knowledge Base di ESET.

Per creare una regola, selezionare un elemento, scegliere un operatore logico e specificare un valore. La regola sarà valutata in base al valore specificato dall'utente e dall'operatore logico utilizzato.

I tipi di valori accettati includono numero/i, stringa/stringhe, enum, Indirizzo/i IP, maschere di prodotti e ID di computer. Ciascun tipo di valore presenta diversi operatori logici a esso associati. ESET PROTECT Web Console consentirà di visualizzare automaticamente solo quelli supportati.

= (uguale)

il valore del simbolo e il valore del modello devono corrispondere. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo.

> (maggiore di)

Il valore del simbolo deve essere maggiore del valore del modello. Può anche essere utilizzato per creare un confronto di intervalli per i simboli degli indirizzi IP.

≥ (maggiore o uguale)

il valore del simbolo deve essere maggiore o uguale al valore del modello. Può anche essere utilizzato per creare un confronto di intervalli per i simboli degli indirizzi IP.

< (minore di)

Il valore del simbolo deve essere minore del valore del modello. Può anche essere utilizzato per creare un confronto di intervalli per i simboli degli indirizzi IP.

≤ (minore o uguale)

il valore del simbolo deve essere minore o uguale al valore del modello. Può anche essere utilizzato per creare un confronto di intervalli per i simboli degli indirizzi IP.

contiene

il valore del simbolo contiene il valore del modello. Nel caso di stringe, viene eseguita la ricerca di una stringa secondaria. La ricerca non fa distinzione tra maiuscolo e minuscolo.

contiene il prefisso

il valore del simbolo deve avere lo stesso prefisso testuale del valore del modello. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo. Imposta i primi caratteri della stringa di ricerca, per es. nella stringa "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319", il prefisso è "Micros", "Micr" o "Microsof", ecc.

contiene il suffisso

il valore del simbolo deve avere lo stesso suffisso testuale del valore del modello. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo. Imposta i primi caratteri della stringa di ricerca, ad es. nella stringa "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319", il suffisso è "319" o "0.30319", ecc.

contiene maschera

il valore del simbolo deve corrispondere a una maschera definita in un modello. La formattazione della maschera consente qualsiasi carattere, quindi i simboli speciali "*" - zero, uno o più caratteri e "?" esattamente un carattere, per es.: "6.2.*" o "6.2.2033.?".

regex

il valore del simbolo deve corrispondere all'espressione regolare (regex) da un modello. Il valore regex deve essere scritto in formato Perl.


note

Un'espressione regolare, regex o regexp è una sequenza di caratteri che definisce un percorso di ricerca. Ad esempio, gray|grey e gr(a|e)y sono percorsi equivalenti che corrispondono entrambi a queste due parole: "gray", "grey".

è un/uno/una dei/degli/delle

il valore del simbolo deve corrispondere a un valore qualsiasi contenuto nell'elenco di un modello. Per aggiungere un elemento, fare clic su Aggiungi. Ogni riga in un nuovo elemento nell'elenco. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo.

è un/uno/una dei/degli/delle (maschera stringa)

Il valore del simbolo deve corrispondere a una maschera qualsiasi contenuta nell’elenco di un modello. Le stringhe sono confrontate con distinzione tra maiuscolo e minuscolo. Esempi: *endpoint-pc*, *Endpoint-PC*.

ha valore

 


note

Le regole temporali consentono di selezionare la casella di controllo Misura tempo trascorso per creare un modello di gruppo dinamico in base al tempo trascorso da un evento specifico.

Operatori negati:


important

gli operatori negati devono essere utilizzati con cautela, in quanto nel caso di rapporti con righe multiple, come ad esempio i rapporti del tipo "Applicazione installata", tutte le righe sono verificate in base a queste condizioni. Consultare gli esempi forniti (Valutazione regole modello e Modello gruppo dinamico - esempi) per capire in che modo è necessario utilizzare gli operatori negati o le operazioni negate per ottenere i risultati attesi.

≠ (non uguale)

Il valore del simbolo e il valore del modello non devono corrispondere. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo.

non contiene

il valore del simbolo non contiene il valore del modello. La ricerca non fa distinzione tra maiuscolo e minuscolo.

non contiene un prefisso

il valore del simbolo non contiene lo stesso prefisso testuale come valore del modello. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo.

non contiene un suffisso

il valore del simbolo non contiene il suffisso testuale come valore del modello. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo.

non contiene una maschera

il valore del simbolo non deve corrispondere a una maschera definita in un modello.

non regex

il valore del simbolo non deve corrispondere all'espressione regolare (regex) da un modello. Il valore regex deve essere scritto in formato Perl. L'operazione di negazione è stata fornita come guida per la negazione delle espressioni regolari corrispondenti senza riscritture.

non è un/uno/una dei/degli/delle

il valore del simbolo non deve corrispondere ad alcun valore contenuto nell'elenco di un modello. Le stringhe sono confrontate senza distinzione tra maiuscolo e minuscolo.

non è un/uno/una dei/degli/delle (maschera stringa)

il valore del simbolo non deve corrispondere a una maschera qualsiasi contenuta nell'elenco di un modello.

non ha valore