ESET 온라인 도움말

검색 English
항목 선택

규칙 및 논리 접속사

규칙은 항목, 논리 접속사(논리 연산자) 및 정의된 값으로 구성됩니다.

규칙 추가를 클릭하면 항목 목록이 범주로 구분된 창이 열립니다. 예를 들면 다음과 같습니다.

설치된 소프트웨어 > 애플리케이션 이름

네트워크 어댑터 > MAC 주소

OS 버전 > OS 이름

이 ESET 지식베이스 문서에서 사용 가능한 모든 규칙 목록을 찾아볼 수 있습니다.

규칙을 만들려면 항목을 선택하고 논리 연산자를 선택한 후 값을 지정합니다. 지정한 값 및 사용된 논리 연산자에 따라 규칙이 평가됩니다.

사용 가능한 값 유형으로는 숫자, 문자열, 열거, IP 주소, 제품 마스크, 컴퓨터 ID 등이 있습니다. 값 유형마다 관련 논리 연산자가 있으며, ESET PROTECT 웹 콘솔에 지원되는 논리 연산자만 자동으로 표시됩니다.

=(같음)

기호 값과 템플릿 값이 일치해야 합니다. 문자열은 대소문자 구분 없이 비교됩니다.

>(다음보다 큼)

기호 값이 템플릿 값보다 커야 합니다. IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다.

≥(다음보다 크거나 같음)

기호 값이 템플릿 값보다 크거나 이 값과 같아야 합니다. IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다.

<(다음보다 작음)

기호 값이 템플릿 값보다 작아야 합니다. IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다.

≤(다음보다 작거나 같음)

기호 값이 템플릿 값보다 작거나 이 값과 같아야 합니다. IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다.

포함

기호 값에 템플릿 값이 포함됩니다. 문자열의 경우 하위 문자열을 검색합니다. 검색은 대소문자 구분 없이 수행됩니다.

접두어 있음

기호 값에 템플릿 값과 같은 텍스트 접두어가 포함됩니다. 문자열은 대소문자 구분 없이 비교됩니다. 검색 문자열에서 처음 몇 개의 문자를 설정합니다(예: "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319"의 경우 접두어는 "Micros", "Micr" 또는 "Microsof" 등임).

접미어 있음

기호 값에 템플릿 값과 같은 텍스트 접미어가 포함됩니다. 문자열은 대소문자 구분 없이 비교됩니다. 검색 문자열에서 처음 몇 개의 문자를 설정합니다(예: "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319"의 경우 접미어는 "319" 또는 "0.30319" 등임).

마스크 포함

기호 값이 템플릿에 정의된 마스크와 일치해야 합니다. 마스크 형식 지정을 통해 원하는 문자 수와 그 뒤에 특수 기호 '*'(*는 0개, 1개 또는 여러 개의 문자 등 개수에 상관없는 임의의 문자)와 '?'(?는 정확히 1개의 문자)를 사용할 수 있습니다(예: "6.2.*" 또는 "6.2.2033.?").

정규 표현식

기호 값이 템플릿의 정규 표현식과 일치해야 합니다. 정규 표현식은 Perl 형식으로 작성되어야 합니다.


note

정규 표현식 regex 또는 regexp는 검색 패턴을 정의하는 문자의 시퀀스입니다. 예를 들어 gray|greygr(a|e)y는 둘 다 "gray"와 "grey"라는 두 개의 단어와 일치하는 동일한 패턴입니다.

이(가) 다음 중 하나임

기호 값이 템플릿의 목록에 있는 값과 일치해야 합니다. 항목을 추가하려면 추가를 클릭합니다. 각 줄에 목록의 새 항목을 입력합니다. 문자열은 대소문자 구분 없이 비교됩니다.

이(가) (문자열 마스크) 중 하나임

기호 값이 템플릿에 있는 목록의 마스크와 일치해야 합니다. 문자열은 대소문자를 구분하여 비교됩니다. 예: *endpoint-pc*, *Endpoint-PC*.

값 있음

 


note

시간 규칙을 사용하면 경과된 시간 측정 확인란을 선택하여 특정 이벤트 이후 경과된 시간을 기준으로 동적 그룹 템플릿을 만들 수 있습니다.

부정 연산자:


important

부정 연산자는 주의를 기울여서 사용해야 합니다. "설치된 애플리케이션" 등과 같은 여러 줄로 된 로그의 경우 이러한 조건에 의해 모든 줄이 테스트되기 때문입니다. 정확한 결과를 얻기 위해 부정 연산자나 부정 연산을 어떻게 사용해야 하는지 확인하려면 포함된 예(템플릿 규칙 평가동적 그룹 템플릿 - 예)를 참조하십시오.

≠(같지 않음)

기호 값과 템플릿 값이 일치하지 않아야 합니다. 문자열은 대소문자 구분 없이 비교됩니다.

포함하지 않음

기호 값에 템플릿 값이 포함되지 않습니다. 검색은 대소문자 구분 없이 수행됩니다.

접두어 없음

기호 값에 템플릿 값과 동일한 텍스트 접두사가 없습니다. 문자열은 대소문자 구분 없이 비교됩니다.

접미어 없음

기호 값에 템플릿 값과 동일한 텍스트 접미어가 없습니다. 문자열은 대소문자 구분 없이 비교됩니다.

마스크가 없음

기호 값이 템플릿에 정의된 마스크와 일치하면 안 됩니다.

정규 표현식이 아님

기호 값이 템플릿의 정규 표현식과 일치하면 안 됩니다. 정규 표현식은 Perl 형식으로 작성되어야 합니다. 부정 연산은 재작성 없이 일치하는 정규 표현식을 부정하기 위해 헬퍼로 제공됩니다.

이(가) 다음 중 하나가 아님

기호 값이 템플릿의 목록에 있는 값과 일치하면 안 됩니다. 문자열은 대소문자 구분 없이 비교됩니다.

이(가) (문자열 마스크) 중 하나가 아님

기호 값이 템플릿에 있는 목록의 마스크와 일치하면 안 됩니다.

값 없음