ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Pravidlá a logické operátory

Pravidlo pozostáva z položky, logického operátora a hodnoty.

Po kliknutí na Pridať pravidlo sa otvorí okno so zoznamom položiek rozdelených do kategórií. Napríklad:

Inštalovaný softvér > Názov aplikácie

Sieťové adaptéry > MAC adresa

Edícia OS > Názov OS

Zoznam všetkých dostupných pravidiel si môžete prezrieť v tomto článku databázy znalostí ESET.

Ak chcete vytvoriť pravidlo, vyberte položku, logický operátor a zadajte hodnotu. Pravidlo sa vyhodnotí podľa zadanej hodnoty a použitého operátora.

Hodnoty zadávané do šablóny môžu mať podobu čísiel, reťazcov, enumerácií, IP adries, masiek produktov a ID počítačov. Ku každému typu hodnoty sú priradené rôzne logické operátory a ESET PROTECT Web Console automaticky zobrazí len tie, ktoré sú podporované.

= (rovná sa)

Hodnota zvolenej položky sa musí zhodovať s hodnotou zadanou v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.

> (väčšie ako)

Hodnota zvolenej položky musí byť väčšia než hodnota zadaná v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries.

≥ (väčšie alebo rovné)

Hodnota zvolenej položky musí byť väčšia alebo rovná hodnote zadanej v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries.

< (menšie ako)

Hodnota zvolenej položky musí byť menšia než hodnota zadaná v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries.

≤ (menšie alebo rovné)

Hodnota zvolenej položky musí byť menšia alebo rovná hodnote zadanej v šablóne. Tento operátor môžete použiť aj pri definovaní rozsahu IP adries.

obsahuje

Hodnota zvolenej položky obsahuje hodnotu zadanú v šablóne. V prípade reťazcov sa bude vyhľadávať podreťazec. Pri vyhľadávaní sa nerozlišujú malé a veľké písmená.

má predponu

Hodnota zvolenej položky má rovnakú textovú predponu ako hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená. Zadajte prvé znaky vyhľadávaného reťazca. Napríklad pre reťazec „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319“ bude predpona „Micros“, „Micr“, prípadne „Microsof“ atď.

má príponu

Hodnota zvolenej položky má rovnakú textovú príponu ako hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená. Zadajte prvé znaky vyhľadávaného reťazca, napríklad pre reťazec „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319“ bude prípona „M´319“ alebo „0.30319“ atď.

má masku

Hodnota zvolenej položky sa musí zhodovať s maskou zadanou v šablóne. Formátovanie masky umožňuje použiť všetky znaky a špeciálne symboly, napríklad „*“ pre nahradenie žiadneho, jedného alebo viacerých znakov a „?“ pre nahradenie presne jedného znaku, napr.: „6.2.*“ alebo „6.2.2033.?“.

regex

Hodnota zvolenej položky sa musí zhodovať s regulárnym výrazom (regex) zadaným v šablóne. Regulárny výraz musí byť zadaný vo formáte Perl.


note

Regulárny výraz, regex alebo regexp, je postupnosť znakov, ktoré definujú určitý vyhľadávací vzor. Napríklad, gray|grey a gr(a|e)y sú ekvivalentné vyhľadávacie vzory, ktoré vyhľadajú tieto 2 slová: „gray“ a „grey“.

je jedným z

Hodnota zvolenej položky sa musí zhodovať s akoukoľvek hodnotou zo zoznamu v šablóne. Ak chcete pridať položku, kliknite na Pridať. Každý riadok v novej položke v zozname. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.

je jedným z (maska reťazca)

Hodnota zvolenej položky sa musí zhodovať s akoukoľvek maskou zo zoznamu v šablóne. Pri porovnávaní reťazcov sa rozlišujú malé a veľké písmená. Príklady: *endpoint-pc*, *Endpoint-PC*.

má hodnotu

 


note

Časové pravidlá umožňujú po začiarknutí políčka Merať uplynutý čas vytvoriť šablónu dynamickej skupiny na základe času, ktorý uplynul od konkrétnej udalosti.

Negatívne operátory:


important

Negatívne operátory používajte opatrne, pretože v prípade protokolov, ktoré obsahujú viacero riadkov, ako napríklad „Nainštalované aplikácie“, sú voči podmienkam pravidla testované všetky riadky. Pre pochopenie princípu negatívnych operátorov alebo negatívnych operácií si pozrite vzorové príklady (Vyhodnocovanie pravidiel šablóny a Šablóna dynamickej skupiny – príklady).

≠ (nerovná sa)

Hodnota zvolenej položky sa nesmie zhodovať s hodnotou zadanou v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.

neobsahuje

Hodnota zvolenej položky neobsahuje hodnotu zadanú v šablóne. Pri vyhľadávaní sa nerozlišujú malé a veľké písmená.

nemá predponu

Hodnota zvolenej položky nemá rovnakú textovú predponu ako hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.

nemá príponu

Hodnota zvolenej položky nemá rovnakú textovú príponu ako hodnota v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.

nemá masku

Hodnota zvolenej položky sa nesmie zhodovať s maskou zadanou v šablóne.

nie je regex

Hodnota zvolenej položky sa nesmie zhodovať s regulárnym výrazom zadaným v šablóne. Regulárny výraz musí byť zadaný vo formáte Perl. Negatívna operácia je poskytnutá ako pomocník pri negovaní zhodných regulárnych výrazov bez prepísania.

nie je jedným z

Hodnota zvolenej položky sa nesmie zhodovať so žiadnou hodnotou zo zoznamu v šablóne. Pri porovnávaní reťazcov sa nerozlišujú malé a veľké písmená.

nie je jedným z (maska reťazca)

Hodnota zvolenej položky sa nesmie zhodovať so žiadnou maskou zo zoznamu v šablóne.

nemá žiadnu hodnotu