Pravidlá a logické operátory
Pravidlo pozostáva z položky, logického operátora a hodnoty.
Po kliknutí na Pridať pravidlo sa otvorí okno so zoznamom položiek rozdelených do kategórií. Napríklad:
Inštalovaný softvér > Názov aplikácie
Sieťové adaptéry > MAC adresa
Edícia OS > Názov OS
Zoznam všetkých dostupných pravidiel si môžete prezrieť v tomto článku databázy znalostí ESET.
Ak chcete vytvoriť pravidlo, vyberte položku, logický operátor a zadajte hodnotu. Pravidlo sa vyhodnotí podľa zadanej hodnoty a použitého operátora.
Hodnoty zadávané do šablóny môžu mať podobu čísiel, reťazcov, enumerácií, IP adries, masiek produktov a ID počítačov. Ku každému typu hodnoty sú priradené rôzne logické operátory a ESET PROTECT Web Console automaticky zobrazí len tie, ktoré sú podporované.
= (rovná sa) |
Hodnota zvolenej položky sa musí zhodovať s hodnotou zadanou v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená. |
|||
> (väčšie ako) |
Hodnota zvolenej položky musí byť väčšia než hodnota zadaná v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries. |
|||
≥ (väčšie alebo rovné) |
Hodnota zvolenej položky musí byť väčšia alebo rovná hodnote zadanej v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries. |
|||
< (menšie ako) |
Hodnota zvolenej položky musí byť menšia než hodnota zadaná v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries. |
|||
≤ (menšie alebo rovné) |
Hodnota zvolenej položky musí byť menšia alebo rovná hodnote zadanej v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries. |
|||
obsahuje |
Hodnota zvolenej položky obsahuje hodnotu zadanú v šablóne. V prípade reťazcov sa bude vyhľadávať podreťazec. Pri vyhľadávaní sa nerozlišujú malé a veľké písmená. |
|||
má predponu |
Hodnota zvolenej položky má rovnakú textovú predponu ako hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená. Zadajte prvé znaky vyhľadávaného reťazca. Napríklad pre reťazec „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319“ bude predpona „Micros“, „Micr“, prípadne „Microsof“ atď. |
|||
má príponu |
Hodnota zvolenej položky má rovnakú textovú príponu ako hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená. Zadajte prvé znaky vyhľadávaného reťazca, napríklad pre reťazec „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319“ bude prípona „M´319“ alebo „0.30319“ atď. |
|||
má masku |
Hodnota zvolenej položky sa musí zhodovať s maskou zadanou v šablóne. Formátovanie masky umožňuje použiť všetky znaky a špeciálne symboly, napríklad „*“ pre nahradenie žiadneho, jedného alebo viacerých znakov a „?“ pre nahradenie presne jedného znaku, napr.: „6.2.*“ alebo „6.2.2033.?“. |
|||
regex |
Hodnota zvolenej položky sa musí zhodovať s regulárnym výrazom (regex) zadaným v šablóne. Regulárny výraz musí byť zadaný vo formáte Perl.
|
|||
je jedným z |
Hodnota zvolenej položky sa musí zhodovať s akoukoľvek hodnotou zo zoznamu v šablóne. Ak chcete pridať položku, kliknite na Pridať. Každý riadok v novej položke v zozname. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená. |
|||
je jedným z (maska reťazca) |
Hodnota zvolenej položky sa musí zhodovať s akoukoľvek maskou zo zoznamu v šablóne. Pri porovnávaní reťazcov sa rozlišujú malé a veľké písmená. Príklady: *endpoint-pc*, *Endpoint-PC*. |
|||
má hodnotu |
|
Časové pravidlá umožňujú po začiarknutí políčka Merať uplynutý čas vytvoriť šablónu dynamickej skupiny na základe času, ktorý uplynul od konkrétnej udalosti. |
Negatívne operátory:
Negatívne operátory používajte opatrne, pretože v prípade protokolov, ktoré obsahujú viacero riadkov, ako napríklad „Nainštalované aplikácie“, sú voči podmienkam pravidla testované všetky riadky. Pre pochopenie princípu negatívnych operátorov alebo negatívnych operácií si pozrite vzorové príklady (Vyhodnocovanie pravidiel šablóny a Šablóna dynamickej skupiny – príklady). |
≠ (nerovná sa) |
Hodnota zvolenej položky sa nesmie zhodovať s hodnotou zadanou v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená. |
neobsahuje |
Hodnota zvolenej položky neobsahuje hodnotu zadanú v šablóne. Pri vyhľadávaní sa nerozlišujú malé a veľké písmená. |
nemá predponu |
Hodnota zvolenej položky nemá rovnakú textovú predponu ako hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená. |
nemá príponu |
Hodnota zvolenej položky nemá rovnakú textovú príponu ako hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená. |
nemá masku |
Hodnota zvolenej položky sa nesmie zhodovať s maskou zadanou v šablóne. |
nie je regex |
Hodnota zvolenej položky sa nesmie zhodovať s regulárnym výrazom zadaným v šablóne. Regulárny výraz musí byť zadaný vo formáte Perl. Negatívna operácia je poskytnutá ako pomocník pri negovaní zhodných regulárnych výrazov bez prepísania. |
nie je jedným z |
Hodnota zvolenej položky sa nesmie zhodovať so žiadnou hodnotou zo zoznamu v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená. |
nie je jedným z (maska reťazca) |
Hodnota zvolenej položky sa nesmie zhodovať so žiadnou maskou zo zoznamu v šablóne. |
nemá žiadnu hodnotu |
|