# Asset connect As Regras de Conexão a Ativos são um mecanismo de controle de acesso granular que permite aos administradores definir políticas específicas para conexões aos recursos gerenciados pelo F-Safer. Essas regras funcionam como filtros que determinam se uma tentativa de conexão deve ser permitida, negada, revisada ou apenas notificada. ## Principais Características **Controle Multidimensional**: As regras podem ser aplicadas com base em múltiplos critérios simultaneamente: * **Usuários**: Controle sobre quem pode se conectar * **Ativos**: Definição de quais recursos podem ser acessados * **Contas**: Especificação de quais credenciais podem ser utilizadas * **Horários**: Restrições temporais para acesso * **Origem**: Controle baseado em endereços IP (quando aplicável) **Sistema de Prioridades**: Cada regra possui um nível de prioridade (1-100), onde valores menores indicam maior prioridade. Isso permite criar uma hierarquia de políticas para resolver conflitos entre regras. **Ações Flexíveis**: Quando uma regra é acionada, o sistema pode executar diferentes ações. **Filtragem por Atributos**: Permite criar regras dinâmicas baseadas nos metadados dos usuários e ativos, oferecendo flexibilidade para ambientes complexos sem necessidade de especificar recursos individualmente. *** ## Como Criar e Configurar Regras de Conexão {% hint style="info" %} #### Pré-requisitos * Acesso administrativo ao F-Safer * Conhecimento dos usuários, ativos e contas que serão gerenciados pela regra * Definição clara da política de segurança a ser implementada {% endhint %} {% stepper %} {% step %} ### Passo 1: Acessando as Regras de Conexão * No menu lateral do F-Safer, navegue até **Policies > Asset connect** * Você verá a lista de regras existentes (se houver) * Clique no botão **`Create`**para criar uma nova regra {% endstep %} {% step %} ### Passo 2: Configurações Básicas Na seção **Basic**, configure: 1. **Name**: Digite um nome descritivo para a regra * Exemplo: "Acesso Produção - Horário Comercial" 2. **Priority**: Defina a prioridade da regra (1-100) * Valores menores = maior prioridade * Padrão: 50 * **Dica**: Reserve prioridades baixas (1-10) para regras críticas {% endstep %} {% step %} ### Passo 3: Definindo o Escopo de Usuários Na seção **Users**, escolha uma das opções: **Opção A: Todos os Usuários** * Selecione **All Users** se a regra deve aplicar-se a todos os usuários do sistema **Opção B: Usuários Específicos** * Selecione **Specific Users** * Escolha os usuários desejados na lista que aparecerá **Opção C: Filtro por Atributos** * Selecione **Filter by attribute** para criar regras dinâmicas * Clique em **Add** para adicionar critérios * Configure o filtro conforme mostrado no Passo 8 {% endstep %} {% step %} ### Passo 4: Definindo o Escopo de Ativos Na seção **Asset**, configure de forma similar aos usuários: **Opção A: Todos os Ativos** * Selecione **All Users** para incluir todos os ativos **Opção B: Ativos Específicos** * Selecione **Specific Users** * Escolha os ativos desejados **Opção C: Filtro por Atributos** * Selecione **Filter by attribute** * Configure critérios baseados nos metadados dos ativos {% endstep %} {% step %} ### Passo 5: Configurando Contas Na seção **Accounts**, defina quais contas serão afetadas: 1. **All existing accounts**: Todas as contas cadastradas no sistema 2. **Specified accounts**: Contas específicas que você selecionará 3. [**Virtual accounts**](https://wiki.datadike.com/product-guide/configuracoes/pam/sysadmin/accounts/logins/virtual-logins): Contas dinâmicas geradas pelo sistema {% endstep %} {% step %} ### Passo 6: Definindo Restrições Temporais Na seção **Rules**: **Grade de Horários**: * Use o mouse para selecionar os períodos permitidos * A grade está dividida em: * **00:00 - 12:00** (manhã) * **12:00 - 24:00** (tarde/noite) * Clique e arraste para selecionar blocos de tempo * Use **Select all** ou **Clear selection** para operações em massa {% endstep %} {% step %} ### Passo 7: Definindo a Ação Na seção **Action**, escolha o que acontece quando a regra é acionada: * **Reject**: Nega o acesso imediatamente * **Accept**: Permite o acesso * **Review**: Requer aprovação manual * **Notify**: Permite mas envia notificação {% endstep %} {% step %} ### Passo 8: Configurando Filtros por Atributos Quando selecionar **Filter by attribute**: 1. Clique em **Add** na tabela de atributos 2. No modal **Select attributes**: * **Attribute name**: Escolha o atributo (ex: "Name", "Department", "Location") * **Match**: Defina o tipo de comparação conforme sua necessidade * **Attribute value**: Digite o valor a ser comparado (ajuste conforme o tipo de comparação) * Para **Regular expression**: Use sintaxe de regex válida * Para outros tipos: Digite o valor de comparação diretamente 3. Clique em **Confirm** para adicionar o filtro 4. Repita para adicionar múltiplos critérios | Tipo de Comparação | Descrição | Exemplo de Uso | | ---------------------- | -------------------------------- | --------------------------------- | | Equals | Correspondência exata | Nome = "João Silva" | | **Not equal to** | Diferente do valor especificado | Departamento ≠ "TI" | | **In...** | Valor está contido em uma lista | Cargo em \["Admin", "Manager"] | | Contains | Contém a substring especificada | Nome contém "Silva" | | **Starts with...** | Inicia com o texto especificado | Email inicia com "admin" | | **Ending with...** | Termina com o texto especificado | Email termina com "@empresa.com" | | **Regular expression** | Padrão de expressão regular | Email = "^\[a-z]<+@empresa.com>$" | {% hint style="success" %} #### **Dicas para Filtros por Atributos:** * **Múltiplos critérios**: Quando você adiciona vários filtros, eles funcionam com lógica AND (todos devem ser atendidos) * **Case sensitive**: Alguns tipos de comparação podem ser sensíveis a maiúsculas/minúsculas * **Expressões regulares**: Use com cuidado - teste sempre antes de aplicar em produção {% endhint %} {% endstep %} {% step %} ### Passo 9: Finalizando a Configuração * **Active**: Marque para ativar a regra imediatamente * **Description**: Adicione uma descrição detalhada explicando o propósito da regra * Clique em **Submit** para criar a regra * Alternativamente, use **Save & Continue** para salvar e continuar editando {% endstep %} {% step %} ### Passo 10: Testando e Validando Após criar a regra: 1. Retorne à lista de regras em **Asset connect** 2. Verifique se a nova regra aparece com status ativo 3. Teste a regra tentando uma conexão que deveria ser afetada {% endstep %} {% endstepper %} #### Dicas Importantes * **Ordem das Regras**: Regras são avaliadas por ordem de prioridade * **Conflitos**: Em caso de múltiplas regras aplicáveis, a de maior prioridade prevalece * **Testes**: Sempre teste novas regras em ambiente controlado antes de aplicar em produção * **Documentação**: Mantenha a descrição das regras sempre atualizada * **Revisão**: Revise periodicamente as regras para garantir que ainda atendem às necessidades de segurança {% hint style="info" %} #### Solução de Problemas Comuns * **Regra não está sendo aplicada**: Verifique a prioridade e se há conflitos com outras regras * **Usuários bloqueados inesperadamente**: Revise os critérios de filtros por atributos * **Regra muito restritiva**: Considere usar ação "Review" em vez de "Reject" durante período de adaptação * Mesmo que seu perfil é administrador e aprovador do acesso, **não é possivel** voce mesmo aprovar o seu acesso em uma regra com restriçao por aprovaçāo. {% endhint %}