Ocena reguł szablonu
Ocena reguł szablonu jest dokonywana przez agenta ESET Management, nie przez ESET PROTECT (dopiero jej wynik jest wysyłany do ESET PROTECT). Proces oceny odbywa się zgodnie z regułami skonfigurowanymi w szablonie. Poniżej podano kilka przykładów procesu oceny reguł szablonu.
Należy rozróżnić test na występowanie (element w ogóle nie występuje z daną wartością) i test na różnicę (element występuje, ale ma inną wartość). Poniżej przedstawiono kilka podstawowych reguł takiego rozróżnienia: •Sprawdzanie występowania: Operacja bez negacji (AND, OR) i operator bez negacji (=, >, <, zawiera,...). •Sprawdzanie występowania innej wartości: Operacja AND i operatory, w tym co najmniej jedna negacja (=, >, <, zawiera, nie zawiera,...). •Sprawdzanie niewystępowania wartości: Operacja z negacją (NAND, NOR) i operatory bez negacji (=, >, <, zawiera,...). Aby sprawdzić występowanie listy elementów (na przykład określonej listy aplikacji zainstalowanych na komputerze), utwórz osobny szablon grupy dynamicznej dla każdego elementu na liście, a następnie przypisz szablon do osobnej grupy dynamicznej, przy czym każda grupa dynamiczna musi stanowić podgrupę innej. Komputery z listą elementów znajdują się w ostatniej podgrupie. |
Stan jest zbiorem różnych informacji. Niektóre ze źródeł podają więcej niż jeden stan wymiarowy urządzenia (np. system operacyjny, rozmiar pamięci RAM), natomiast inne podają wielowymiarowe dane dotyczące stanu (np. adres IP, zainstalowana aplikacja).
Poniżej przedstawiono wizualizację stanu klienta:
Karty sieciowe — Adres IP |
Karty sieciowe — Adres MAC |
Nazwa systemu |
Wersja systemu |
Sprzęt — Pamięć RAM w MB |
Zainstalowana aplikacja |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Na stan składają się grupy informacji. Jedna grupa informacji zawsze obejmuje spójne informacje podane w wierszach. Liczba wierszy w grupie może być różna.
Warunki są oceniane według grupy i według wiersza. Jeśli w odniesieniu do kolumn z jednej grupy stosowanych jest więcej warunków, pod uwagę brane są tylko wartości z tego samego wiersza.
Przykład 1:
W tym przykładzie rozważany jest następujący warunek:
Karty sieciowe.Adres IP = 10.1.1.11 AND Karty sieciowe.Adres MAC = 4A-64-3F-10-FC-75
Tej reguły nie spełnia żaden komputer, ponieważ nie ma wiersza, w którym oba warunki byłyby prawdziwe.
Karty sieciowe — Adres IP |
Karty sieciowe — Adres MAC |
Nazwa systemu |
Wersja systemu |
Sprzęt — Pamięć RAM w MB |
Zainstalowana aplikacja |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Przykład 2:
W tym przykładzie rozważany jest następujący warunek:
Karty sieciowe.Adres IP = 192.168.1.2 AND Karty sieciowe.Adres MAC = 4A-64-3F-10-FC-75
Tym razem istnieje wiersz, w którym komórki spełniają oba te warunki, zatem wartość całej reguły to TRUE (prawda). Komputer zostaje wybrany.
Karty sieciowe — Adres IP |
Karty sieciowe — Adres MAC |
Nazwa systemu |
Wersja systemu |
Sprzęt — Pamięć RAM w MB |
Zainstalowana aplikacja |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Przykład 3:
Przykład dotyczy warunków z operatorem OR (przynajmniej jeden warunek musi mieć wartość TRUE):
Karty sieciowe.Adres IP = 10.1.1.11 OR Karty sieciowe.Adres MAC = 4A-64-3F-10-FC-75
Reguła ma wartość TRUE (prawda) dla dwóch wierszy, ponieważ wystarczy spełnienie tylko jednego z podanych warunków. Komputer zostaje wybrany.
Karty sieciowe — Adres IP |
Karty sieciowe — Adres MAC |
Nazwa systemu |
Wersja systemu |
Sprzęt — Pamięć RAM w MB |
Zainstalowana aplikacja |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |