규칙 및 논리 접속사
규칙은 항목, 논리 접속사(논리 연산자) 및 정의된 값으로 구성됩니다.
규칙 추가를 클릭하면 항목 목록이 범주로 구분된 창이 열립니다. 예를 들면 다음과 같습니다.
설치된 소프트웨어 > 애플리케이션 이름
네트워크 어댑터 > MAC 주소
OS 버전 > OS 이름
이 ESET 지식베이스 문서에서 사용 가능한 모든 규칙 목록을 찾아볼 수 있습니다.
규칙을 만들려면 항목을 선택하고 논리 연산자를 선택한 후 값을 지정합니다. 지정한 값 및 사용된 논리 연산자에 따라 규칙이 평가됩니다.
사용 가능한 값 유형으로는 숫자, 문자열, 열거, IP 주소, 제품 마스크, 컴퓨터 ID 등이 있습니다. 값 유형마다 관련 논리 연산자가 있으며, ESET PROTECT 웹 콘솔에 지원되는 논리 연산자만 자동으로 표시됩니다.
=(같음) |
기호 값과 템플릿 값이 일치해야 합니다. 문자열은 대소문자 구분 없이 비교됩니다. |
|||
>(다음보다 큼) |
기호 값이 템플릿 값보다 커야 합니다. IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다. |
|||
≥(다음보다 크거나 같음) |
기호 값이 템플릿 값보다 크거나 이 값과 같아야 합니다. IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다. |
|||
<(다음보다 작음) |
기호 값이 템플릿 값보다 작아야 합니다. IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다. |
|||
≤(다음보다 작거나 같음) |
기호 값이 템플릿 값보다 작거나 이 값과 같아야 합니다. IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다. |
|||
포함 |
기호 값에 템플릿 값이 포함됩니다. 문자열의 경우 하위 문자열을 검색합니다. 검색은 대소문자 구분 없이 수행됩니다. |
|||
접두어 있음 |
기호 값에 템플릿 값과 같은 텍스트 접두어가 포함됩니다. 문자열은 대소문자 구분 없이 비교됩니다. 검색 문자열에서 처음 몇 개의 문자를 설정합니다(예: "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319"의 경우 접두어는 "Micros", "Micr" 또는 "Microsof" 등임). |
|||
접미어 있음 |
기호 값에 템플릿 값과 같은 텍스트 접미어가 포함됩니다. 문자열은 대소문자 구분 없이 비교됩니다. 검색 문자열에서 처음 몇 개의 문자를 설정합니다(예: "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319"의 경우 접미어는 "319" 또는 "0.30319" 등임). |
|||
마스크 포함 |
기호 값이 템플릿에 정의된 마스크와 일치해야 합니다. 마스크 형식 지정을 통해 원하는 문자 수와 그 뒤에 특수 기호 '*'(*는 0개, 1개 또는 여러 개의 문자 등 개수에 상관없는 임의의 문자)와 '?'(?는 정확히 1개의 문자)를 사용할 수 있습니다(예: "6.2.*" 또는 "6.2.2033.?"). |
|||
정규 표현식 |
기호 값이 템플릿의 정규 표현식과 일치해야 합니다. 정규 표현식은 Perl 형식으로 작성되어야 합니다.
|
|||
이(가) 다음 중 하나임 |
기호 값이 템플릿의 목록에 있는 값과 일치해야 합니다. 항목을 추가하려면 추가를 클릭합니다. 각 줄에 목록의 새 항목을 입력합니다. 문자열은 대소문자 구분 없이 비교됩니다. |
|||
이(가) (문자열 마스크) 중 하나임 |
기호 값이 템플릿에 있는 목록의 마스크와 일치해야 합니다. 문자열은 대소문자를 구분하여 비교됩니다. 예: *endpoint-pc*, *Endpoint-PC*. |
|||
값 있음 |
|
|
시간 규칙을 사용하면 경과된 시간 측정 확인란을 선택하여 특정 이벤트 이후 경과된 시간을 기준으로 동적 그룹 템플릿을 만들 수 있습니다. |
부정 연산자:
|
부정 연산자는 주의를 기울여서 사용해야 합니다. "설치된 애플리케이션" 등과 같은 여러 줄로 된 로그의 경우 이러한 조건에 의해 모든 줄이 테스트되기 때문입니다. 정확한 결과를 얻기 위해 부정 연산자나 부정 연산을 어떻게 사용해야 하는지 확인하려면 포함된 예(템플릿 규칙 평가 및 동적 그룹 템플릿 - 예)를 참조하십시오. |
≠(같지 않음) |
기호 값과 템플릿 값이 일치하지 않아야 합니다. 문자열은 대소문자 구분 없이 비교됩니다. |
포함하지 않음 |
기호 값에 템플릿 값이 포함되지 않습니다. 검색은 대소문자 구분 없이 수행됩니다. |
접두어 없음 |
기호 값에 템플릿 값과 동일한 텍스트 접두사가 없습니다. 문자열은 대소문자 구분 없이 비교됩니다. |
접미어 없음 |
기호 값에 템플릿 값과 동일한 텍스트 접미어가 없습니다. 문자열은 대소문자 구분 없이 비교됩니다. |
마스크가 없음 |
기호 값이 템플릿에 정의된 마스크와 일치하면 안 됩니다. |
정규 표현식이 아님 |
기호 값이 템플릿의 정규 표현식과 일치하면 안 됩니다. 정규 표현식은 Perl 형식으로 작성되어야 합니다. 부정 연산은 재작성 없이 일치하는 정규 표현식을 부정하기 위해 헬퍼로 제공됩니다. |
이(가) 다음 중 하나가 아님 |
기호 값이 템플릿의 목록에 있는 값과 일치하면 안 됩니다. 문자열은 대소문자 구분 없이 비교됩니다. |
이(가) (문자열 마스크) 중 하나가 아님 |
기호 값이 템플릿에 있는 목록의 마스크와 일치하면 안 됩니다. |
값 없음 |
|