fsafer.comdatadike.commdm.datadike.com

Asset connect

Ao efetuar login nos ativos, ele pode ser auditado com base no IP de login do usuário e no segmento de tempo para determinar se os ativos podem ser acessados.

As Regras de Conexão a Ativos são um mecanismo de controle de acesso granular que permite aos administradores definir políticas específicas para conexões aos recursos gerenciados pelo F-Safer. Essas regras funcionam como filtros que determinam se uma tentativa de conexão deve ser permitida, negada, revisada ou apenas notificada.

Principais Características

Controle Multidimensional: As regras podem ser aplicadas com base em múltiplos critérios simultaneamente:

  • Usuários: Controle sobre quem pode se conectar

  • Ativos: Definição de quais recursos podem ser acessados

  • Contas: Especificação de quais credenciais podem ser utilizadas

  • Horários: Restrições temporais para acesso

  • Origem: Controle baseado em endereços IP (quando aplicável)

Sistema de Prioridades: Cada regra possui um nível de prioridade (1-100), onde valores menores indicam maior prioridade. Isso permite criar uma hierarquia de políticas para resolver conflitos entre regras.

Ações Flexíveis: Quando uma regra é acionada, o sistema pode executar diferentes ações.

Filtragem por Atributos: Permite criar regras dinâmicas baseadas nos metadados dos usuários e ativos, oferecendo flexibilidade para ambientes complexos sem necessidade de especificar recursos individualmente.

Como Criar e Configurar Regras de Conexão

Pré-requisitos

  • Acesso administrativo ao F-Safer

  • Conhecimento dos usuários, ativos e contas que serão gerenciados pela regra

  • Definição clara da política de segurança a ser implementada

1

Passo 1: Acessando as Regras de Conexão

  • No menu lateral do F-Safer, navegue até Policies > Asset connect

  • Você verá a lista de regras existentes (se houver)

  • Clique no botão Createpara criar uma nova regra

2

Passo 2: Configurações Básicas

Na seção Basic, configure:

  1. Name: Digite um nome descritivo para a regra

    • Exemplo: "Acesso Produção - Horário Comercial"

  2. Priority: Defina a prioridade da regra (1-100)

    • Valores menores = maior prioridade

    • Padrão: 50

    • Dica: Reserve prioridades baixas (1-10) para regras críticas

3

Passo 3: Definindo o Escopo de Usuários

Na seção Users, escolha uma das opções:

Opção A: Todos os Usuários

  • Selecione All Users se a regra deve aplicar-se a todos os usuários do sistema

Opção B: Usuários Específicos

  • Selecione Specific Users

  • Escolha os usuários desejados na lista que aparecerá

Opção C: Filtro por Atributos

  • Selecione Filter by attribute para criar regras dinâmicas

  • Clique em Add para adicionar critérios

  • Configure o filtro conforme mostrado no Passo 8

4

Passo 4: Definindo o Escopo de Ativos

Na seção Asset, configure de forma similar aos usuários:

Opção A: Todos os Ativos

  • Selecione All Users para incluir todos os ativos

Opção B: Ativos Específicos

  • Selecione Specific Users

  • Escolha os ativos desejados

Opção C: Filtro por Atributos

  • Selecione Filter by attribute

  • Configure critérios baseados nos metadados dos ativos

5

Passo 5: Configurando Contas

Na seção Accounts, defina quais contas serão afetadas:

  1. All existing accounts: Todas as contas cadastradas no sistema

  2. Specified accounts: Contas específicas que você selecionará

  3. Virtual accounts: Contas dinâmicas geradas pelo sistema

6

Passo 6: Definindo Restrições Temporais

Na seção Rules:

Grade de Horários:

  • Use o mouse para selecionar os períodos permitidos

  • A grade está dividida em:

    • 00:00 - 12:00 (manhã)

    • 12:00 - 24:00 (tarde/noite)

  • Clique e arraste para selecionar blocos de tempo

  • Use Select all ou Clear selection para operações em massa

7

Passo 7: Definindo a Ação

Na seção Action, escolha o que acontece quando a regra é acionada:

  • Reject: Nega o acesso imediatamente

  • Accept: Permite o acesso

  • Review: Requer aprovação manual

  • Notify: Permite mas envia notificação

8

Passo 8: Configurando Filtros por Atributos

Quando selecionar Filter by attribute:

  1. Clique em Add na tabela de atributos

  2. No modal Select attributes:

    • Attribute name: Escolha o atributo (ex: "Name", "Department", "Location")

    • Match: Defina o tipo de comparação conforme sua necessidade

    • Attribute value: Digite o valor a ser comparado (ajuste conforme o tipo de comparação)

      • Para Regular expression: Use sintaxe de regex válida

      • Para outros tipos: Digite o valor de comparação diretamente

  3. Clique em Confirm para adicionar o filtro

  4. Repita para adicionar múltiplos critérios

Tipo de Comparação
Descrição
Exemplo de Uso

Equals

Correspondência exata

Nome = "João Silva"

Not equal to

Diferente do valor especificado

Departamento ≠ "TI"

In...

Valor está contido em uma lista

Cargo em ["Admin", "Manager"]

Contains

Contém a substring especificada

Nome contém "Silva"

Starts with...

Inicia com o texto especificado

Email inicia com "admin"

Ending with...

Termina com o texto especificado

Email termina com "@empresa.com"

Regular expression

Padrão de expressão regular

Email = "^[a-z][email protected]$"

Dicas para Filtros por Atributos:

  • Múltiplos critérios: Quando você adiciona vários filtros, eles funcionam com lógica AND (todos devem ser atendidos)

  • Case sensitive: Alguns tipos de comparação podem ser sensíveis a maiúsculas/minúsculas

  • Expressões regulares: Use com cuidado - teste sempre antes de aplicar em produção

9

Passo 9: Finalizando a Configuração

  • Active: Marque para ativar a regra imediatamente

  • Description: Adicione uma descrição detalhada explicando o propósito da regra

  • Clique em Submit para criar a regra

  • Alternativamente, use Save & Continue para salvar e continuar editando

10

Passo 10: Testando e Validando

Após criar a regra:

  1. Retorne à lista de regras em Asset connect

  2. Verifique se a nova regra aparece com status ativo

  3. Teste a regra tentando uma conexão que deveria ser afetada

Dicas Importantes

  • Ordem das Regras: Regras são avaliadas por ordem de prioridade

  • Conflitos: Em caso de múltiplas regras aplicáveis, a de maior prioridade prevalece

  • Testes: Sempre teste novas regras em ambiente controlado antes de aplicar em produção

  • Documentação: Mantenha a descrição das regras sempre atualizada

  • Revisão: Revise periodicamente as regras para garantir que ainda atendem às necessidades de segurança

Solução de Problemas Comuns

  • Regra não está sendo aplicada: Verifique a prioridade e se há conflitos com outras regras

  • Usuários bloqueados inesperadamente: Revise os critérios de filtros por atributos

  • Regra muito restritiva: Considere usar ação "Review" em vez de "Reject" durante período de adaptação

AnteriorModelos de comandosPróximoConnect method

Atualizado

Isto foi útil?