ESET Online Yardım

Arama English
Konu seçin

Kurallar ve mantıksal bağlayıcılar

Kural bir öğeden, mantıksal bağlayıcıdan (mantıksal işlem) ve tanımlanan değerden oluşur.

Kural ekle'yi tıkladığınızda kategorilere ayrılmış olan öğe listesini içeren bir pencere. Örneğin:

Yüklenen yazılım > Uygulama adı

Ağ Bağdaştırıcıları - MAC Adresi

İşletim sistemi sürümü > İşletim sistemi adı

Mevcut tüm kuralları içeren listeye bu ESET Bilgi Bankası makalesinden göz atabilirsiniz.

Bir kural oluşturun, öğe seçin, mantıksal işlemi belirleyip bir değer belirtin. Kural, belirtmiş olduğunuz değere ve kullandığınız mantıksal işleme göre değerlendirilir.

Kabul edilebilir değer türleri sayılar, dizeler, listeler, IP adresleri, ürün maskeleri ve bilgisayar kimlikleridir. Her değerin, kendisiyle ilişkilendirilmiş farklı mantıksal işleçleri vardır ve ESET PROTECT Web Konsolu otomatik olarak yalnızca desteklenenleri gösterir.

= (eşit)

Sembol değeri ile şablon değeri eşleşmelidir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

> (büyüktür)

Sembol değeri şablon değerinden büyük olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.

≥ (büyük veya eşit)

Sembol değeri şablon değerinden büyük veya ona eşit olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.

< (küçüktür)

Sembol değeri şablon değerinden küçük olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.

≤ (küçük veya eşit)

Sembol değeri şablon değerinden küçük veya ona eşit olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir.

içerir

Sembol değeri şablon değerini içermelidir. Dizeler söz konusu olduğunda bir alt dize arar. Arama büyük/küçük harf duyarlılığı olmadan yapılır.

ön ekine sahiptir

Sembol değeri, şablon değeriyle aynı metin önekine sahip olmalıdır. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır. Arama dizenizdeki ilk karakterleri kümeleyin, örneğin, "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319" için önek "Micros" veya "Micr" veya "Microsof" vs. olur.

son eke sahiptir

Sembol değeri, şablon değeriyle aynı metin sonekine sahip olmalıdır. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır. Arama dizenizdeki ilk karakterleri kümeleyin, örneğin, "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319" için sonek "319" veya "0.30319" vs. olur.

maskesi var

Sembol değeri şablonda tanımlanmış bir maske ile eşleşmelidir. Maske biçimlendirme tüm karakterlere, özel sembollere '*' - sıfır, bir veya birçok karaktere ve '?' tam olarak tek karaktere izin verir. "6.2.*" veya "6.2.2033.?".

regex

Sembol değer, şablondaki düzenli ifadeyle (regex) eşleşmelidir. Regex Perl biçiminde yazılmalıdır.


note

Bir normal ifade, regex veya regexp bir arama düzenini tanımlayan karakterlerden oluşan bir dizedir. Örneğin, gray|grey ve gr(a|e)y eş değer düzenlerdir ve ikisi de şu kelimelerle eşleşir: "gray", "grey".

şunlardan biridir

Sembol değer şablondaki listede yer alan herhangi bir değerle eşleşmelidir. Bir öğe eklemek için Ekle seçeneğini tıklayın. Listede yeni bir öğenin her satırı. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

şunlardan biridir (dize maskesi):

Sembol değer, şablondaki listede yer alan herhangi bir maskeyle eşleşmelidir. Dizeler büyük/küçük harf duyarlılığıyla karşılaştırılır. Örnekler: *endpoint-pc*, *Endpoint-PC*.

değer var

 


note

Zaman kuralları, belirli bir olaydan bu yana geçen süreye dayalı olarak Dinamik Grup şablonu oluşturmak için Geçen süreyi ölçün onay kutusunun seçilmesine olanak sağlar.

Olumsuzlanan işleçler:


important

Olumsuzlanan işleçler dikkatli bir şekilde kullanılmalıdır, çünkü "Yüklenen uygulama" gibi birden çok satırlı günlükler olduğunda tüm satırlar bu koşullara göre test edilir. İstediğiniz sonuçları almak için olumsuzlanan işleçlerin veya olumsuzlanan işlemlerin nasıl kullanılması gerektiğini görmek üzere burada yer verilen örneklere bakın (Şablon kuralları değerlendirmesi ve Dinamik Grup şablonu - örnekler).

≠ (eşit değil)

Sembol değer ile şablon değeri eşleşmemelidir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

içermez

Sembol değer şablon değeri içermez. Arama büyük/küçük harf duyarlılığı olmadan yapılır.

ön eki yoktur

Sembol değeri, şablon değeriyle aynı metin önekine sahip değildir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

son eki yoktur

Sembol değeri, şablon değeriyle aynı metin sonekine sahip değildir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

maskesi yok

Sembol değeri şablonda tanımlanmış bir maske ile eşleşmemelidir.

regex değil

Sembol değer, şablondaki düzenli ifadeyle (regex) eşleşmemelidir. Regex Perl biçiminde yazılmalıdır. Olumsuzlama işlemi, yeniden yazma işlemleri olmadan eşleşen normal ifadeleri olumsuzlamak için yardımcı olarak sağlanır.

şunlardan biri değildir:

Sembol değer şablondaki listede yer alan herhangi bir değerle eşleşmemelidir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır.

şunlardan biri değildir (dize maskesi):

Sembol değer şablondaki listede yer alan herhangi bir maskeyle eşleşmemelidir.

değer yok