Правила и логические соединители
Правило состоит из элемента, логического соединителя (логического оператора) и определенного значения.
Если щелкнуть правило Добавить правило, откроется окно со списком элементов, которые разделены на категории. Например,
Установленное ПО > Имя приложения
Сетевые адаптеры > MAC-адрес
Версия ОС > Имя ОС
В этой статье базы знаний ESET можно просмотреть список всех доступных правил.
Чтобы создать правило, выберите элемент, выберите логический оператор и укажите значение. Правило будет оцениваться в соответствии с указанным значением и используемым логическим оператором.
Допустимы такие типы значений: числа, строки, перечисления, IP-адреса, маски продуктов и идентификаторы компьютеров. Каждый тип значения имеет различные логические операторы, связанные с ним, и веб-консоль ESET PROTECT автоматически будет отображать только поддерживаемые типы.
= (равно) |
значения символа и шаблона должны совпадать. Строки сравниваются без учета регистра. |
|||
> (больше чем) |
Значение символа должно быть больше значения шаблона. Может также использоваться для создания диапазона сравнения для символов IP-адресов. |
|||
≥ (больше или равно) |
значение символа должно быть больше значения шаблона или равно ему. Может также использоваться для создания диапазона сравнения для символов IP-адресов. |
|||
< (меньше) |
Значение символа должно быть меньше значения шаблона. Может также использоваться для создания диапазона сравнения для символов IP-адресов. |
|||
≤ (меньше или равно) |
значение символа должно быть меньше значения шаблона или равно ему. Может также использоваться для создания диапазона сравнения для символов IP-адресов. |
|||
содержит |
значение символа содержит значение шаблона. В случае строки выполняется поиск подстроки. Поиск выполняется без учета регистра. |
|||
с префиксом |
значение символа имеет тот же текстовый префикс, что и значение шаблона. Строки сравниваются без учета регистра. Задайте несколько первых символов из строки поиска, например для строки «Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319» префикс означает «Micros», «Micr», «Microsof» и т. д. |
|||
с постфиксом |
значение символа имеет тот же текстовый суффикс, что и значение шаблона. Строки сравниваются без учета регистра. Задайте несколько первых символов из строки поиска, например для строки «Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319» используется суффикс 319, 0.30319 и т. д. |
|||
с маской |
значение символа должно совпадать с маской, определенной в шаблоне. В формате маски разрешены любые символы, специальные символы «*» (нуль, один или несколько символов) и «?» (точно один символ) и т. д.: "6.2.*" или "6.2.2033.?". |
|||
регулярное выражение |
значение символа должно совпадать с регулярным выражением из шаблона. Регулярное выражение должно быть написано в формате Perl.
|
|||
является одним из |
значение символа должно совпадать с любым значением списка в шаблоне. Чтобы добавить элемент, щелкните Добавить. Каждая строка является новым элементом в списке. Строки сравниваются без учета регистра. |
|||
является одним из (маска строки) |
Значение символа должно совпадать с любой маской из списка в шаблоне. Строки сравниваются с учетом регистра. Примеры: *endpoint-pc*, *Endpoint-PC*. |
|||
со значением |
|
|
Правила времени позволяют установить флажок Измерять затраченное время для создания шаблона динамической группы на основе времени, прошедшего с момента определенного события. |
Операторы логического отрицания:
|
Отрицательные операторы должны использоваться с осторожностью, поскольку для журналов с несколькими строками, например «Установленное приложение», все строки проверяются данными условиями. Обратите внимание на приведенные примеры (Оценка правил шаблона и Шаблон динамической группы (примеры)), чтобы узнать, как необходимо использовать отрицательные операторы или отрицательные операции, чтобы получить ожидаемые результаты. |
≠ (не равно) |
Значения символа и шаблона не должны совпадать. Строки сравниваются без учета регистра. |
не содержит |
значение символа не содержит значение шаблона. Поиск выполняется без учета регистра. |
не содержит префикс |
значение символа не содержит такой же текстовый префикс в качестве значения шаблона. Строки сравниваются без учета регистра. |
не содержит постфикс |
значение символа не содержит текстовый суффикс в качестве значения шаблона. Строки сравниваются без учета регистра. |
не содержит маску |
значение символа не должно совпадать с маской, определенной в шаблоне. |
не регулярное выражение |
значение символа не должно совпадать с регулярным выражением из шаблона. Регулярное выражение должно быть написано в формате Perl. Логический оператор отрицания предусмотрен для того, чтобы помочь выполнять операцию «НЕ» с совпадающими регулярными выражениями без перезаписи. |
не является одним из |
значение символа не должно совпадать с любым значением из списка в шаблоне. Строки сравниваются без учета регистра. |
не является одним из (маска строки) |
значение символа не должно совпадать с любой маской из списка в шаблоне. |
без значения |
|