Інтерактивна довідка ESET

Виберіть тему

Правила та логічні з’єднувачі

Правило складається з елемента, логічного з’єднувача (логічний оператор) і визначеного значення.

Якщо натиснути + Додати правило, відкриється вікно зі списком елементів, розподілених за категоріями. Приклад:

Інстальоване програмне забезпечення > Назва програми

Мережеві адаптери > MAC-адреса

Випуск ОС > Назва ОС

Переглянути список усіх доступних правил можна в цій статті бази знань ESET.

Щоб створити правило, виберіть елемент і логічний оператор та вкажіть значення. Правило буде оцінено відповідно до вказаного значення й вибраного логічного оператора.

До допустимих типів значень належать цифри, рядки, перелік, IP-адреси, маски продуктів та ідентифікатори комп’ютерів. Кожен тип значення має різні логічні оператори, пов’язані з ним, і веб-консоль ESET PROTECT автоматично показуватиме лише підтримувані.

= (дорівнює) – значення символу й шаблону мають збігатися. Рядки порівнюються без урахування регістру.

> (більше) – значення символу має бути більше ніж значення шаблону. Може також використовуватися для створення діапазону порівняння для символів IP-адреси.

≥ (більше або дорівнює) – значення символу має бути більше ніж значення шаблону або дорівнювати йому. Може також використовуватися для створення діапазону порівняння для символів IP-адреси.

< (менше) – значення символу має бути менше ніж значення шаблону. Може також використовуватися для створення діапазону порівняння для символів IP-адреси.

≤ (менше або дорівнює) – значення символу має бути менше ніж значення шаблону або дорівнювати йому. Може також використовуватися для створення діапазону порівняння для символів IP-адреси.

містить – значення символу містить значення шаблону. У випадку рядків виконується пошук підрядка без урахування регістру.

має префікс – значення символу й шаблону мають однаковий текстовий префікс. Рядки порівнюються без урахування регістру. Задайте перші символи з рядка пошуку, наприклад для рядка «Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319» префіксом може бути «Micros», «Micr», «Microsof» тощо.

має постфікс – значення символу й шаблону мають однаковий текстовий постфікс. Рядки порівнюються без урахування регістру. Задайте перші символи з рядка пошуку, наприклад для рядка «Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319» постфіксом може бути «319», «0.30319» тощо.

має маску – значення символу має збігатися з маскою, визначеною в шаблоні. У форматі маски дозволено використовувати символи, спеціальну символи «*» (нуль, один або кілька символів) і «?» (лише один символ). Наприклад: «6.2.*» або «6.2.2033.?».

регулярний вираз – значення символу має збігатися з регулярним виразом із шаблону. Регулярний вираз має бути написано у форматі Perl.

note

Регулярний вираз, regex або regexp – це послідовність символів, які визначають шаблон пошуку. Наприклад, gray|grey і gr(a|e)y – еквівалентні шаблони, які збігаються з цими двома словами: gray, grey.

один з – значення символу має збігатися з будь-яким значенням зі списку в шаблоні. Щоб додати елемент, натисніть + Додати. Кожен рядок є новий елементом у списку. Рядки порівнюються без урахування регістру.

один з (маска рядка) – значення символу має збігатися з будь-якою маскою зі списку в шаблоні. Рядки порівнюються з урахуванням регістру. Приклади: *endpoint-pc*, *Endpoint-PC*

«має значення»

note

Правила часу дають змогу вибирати прапорець Вимірювати час, що минув, щоб створити шаблон динамічної групи на основі часу, що минув із моменту певної події. На керованому комп’ютері має бути запущено агент ESET Management 10.0 або пізнішої версії.

Оператори заперечення

important

Оператори заперечення слід використовувати обачно, оскільки для журналів із кількома рядками, наприклад «Інсталяція програми», усі рядки перевіряються цими умовами. Перегляньте наведені приклади (Оцінювання правил шаблону та Шаблон динамічної групи – приклади), щоб дізнатися, як потрібно використовувати оператори заперечення або операції заперечення, щоб отримати очікувані результати.

≠ (не дорівнює) – значення символу й шаблону не мають збігатися. Рядки порівнюються без урахування регістру.

не містить – значення символу не містить значення шаблону. без урахування регістру.

не має префікс – значення символу й шаблону не мають однаковий текстовий префікс. Рядки порівнюються без урахування регістру.

не має постфікс – значення символу й шаблону не мають однаковий текстовий постфікс. Рядки порівнюються без урахування регістру.

не має маски – значення символу не має збігатися з маскою, визначеною в шаблоні.

не регулярний вираз – значення символу не має збігатися з регулярним виразом із шаблону. Регулярний вираз має бути написано у форматі Perl. Мета оператора заперечення – допомагати виконувати операцію заперечення з регулярними виразами без перезаписування.

не один з – значення символу не має збігатися з будь-яким значенням зі списку в шаблоні. Рядки порівнюються без урахування регістру.

не один з (маска рядка) – значення символу не має збігатися з будь-якою маскою зі списку в шаблоні.

«не має значення»