# Asset connect As Regras de Conexão a Ativos são um mecanismo de controle de acesso granular que permite aos administradores definir políticas específicas para conexões aos recursos gerenciados pelo DataDike. Essas regras funcionam como filtros que determinam se uma tentativa de conexão deve ser permitida, negada, revisada ou apenas notificada. ## Principais Características **Controle Multidimensional**: As regras podem ser aplicadas com base em múltiplos critérios simultaneamente: * **Usuários**: Controle sobre quem pode se conectar * **Ativos**: Definição de quais recursos podem ser acessados * **Contas**: Especificação de quais credenciais podem ser utilizadas * **Horários**: Restrições temporais para acesso * **Origem**: Controle baseado em endereços IP (quando aplicável) **Sistema de Prioridades**: Cada regra possui um nível de prioridade (1-100), onde valores menores indicam maior prioridade. Isso permite criar uma hierarquia de políticas para resolver conflitos entre regras. **Ações Flexíveis**: Quando uma regra é acionada, o sistema pode executar diferentes ações. **Filtragem por Atributos**: Permite criar regras dinâmicas baseadas nos metadados dos usuários e ativos, oferecendo flexibilidade para ambientes complexos sem necessidade de especificar recursos individualmente. *** ## Como Criar e Configurar Regras de Conexão {% hint style="info" %} **Pré-requisitos** * Acesso administrativo ao DataDike * Conhecimento dos usuários, ativos e contas que serão gerenciados pela regra * Definição clara da política de segurança a ser implementada {% endhint %} {% stepper %} {% step %} #### Passo 1: Acessando as Regras de Conexão * No menu lateral do DataDike, navegue até **Policies > Asset connect** * Você verá a lista de regras existentes (se houver) * Clique no botão **`Create`**para criar uma nova regra {% endstep %} {% step %} #### Passo 2: Configurações Básicas Na seção **Basic**, configure: 1. **Name**: Digite um nome descritivo para a regra * Exemplo: "Acesso Produção - Horário Comercial" 2. **Priority**: Defina a prioridade da regra (1-100) * Valores menores = maior prioridade * Padrão: 50 * **Dica**: Reserve prioridades baixas (1-10) para regras críticas {% endstep %} {% step %} #### Passo 3: Definindo o Escopo de Usuários Na seção **Users**, escolha uma das opções: **Opção A: Todos os Usuários** * Selecione **All Users** se a regra deve aplicar-se a todos os usuários do sistema **Opção B: Usuários Específicos** * Selecione **Specific Users** * Escolha os usuários desejados na lista que aparecerá **Opção C: Filtro por Atributos** * Selecione **Filter by attribute** para criar regras dinâmicas * Clique em **Add** para adicionar critérios * Configure o filtro conforme mostrado no Passo 8 {% endstep %} {% step %} #### Passo 4: Definindo o Escopo de Ativos Na seção **Asset**, configure de forma similar aos usuários: **Opção A: Todos os Ativos** * Selecione **All Users** para incluir todos os ativos **Opção B: Ativos Específicos** * Selecione **Specific Users** * Escolha os ativos desejados **Opção C: Filtro por Atributos** * Selecione **Filter by attribute** * Configure critérios baseados nos metadados dos ativos {% endstep %} {% step %} #### Passo 5: Configurando Contas Na seção **Accounts**, defina quais contas serão afetadas: 1. **All existing accounts**: Todas as contas cadastradas no sistema 2. **Specified accounts**: Contas específicas que você selecionará 3. [**Virtual accounts**](/product-guide/configuracoes/pam/sysadmin/accounts/logins/virtual-logins.md): Contas dinâmicas geradas pelo sistema {% endstep %} {% step %} #### Passo 6: Definindo Restrições Temporais Na seção **Rules**: **Grade de Horários**: * Use o mouse para selecionar os períodos permitidos * A grade está dividida em: * **00:00 - 12:00** (manhã) * **12:00 - 24:00** (tarde/noite) * Clique e arraste para selecionar blocos de tempo * Use **Select all** ou **Clear selection** para operações em massa {% endstep %} {% step %} #### Passo 7: Definindo a Ação Na seção **Action**, escolha o que acontece quando a regra é acionada: * **Reject**: Nega o acesso imediatamente * **Accept**: Permite o acesso * **Review**: Requer aprovação manual * **Notify**: Permite mas envia notificação {% endstep %} {% step %} #### Passo 8: Configurando Filtros por Atributos Quando selecionar **Filter by attribute**: 1. Clique em **Add** na tabela de atributos 2. No modal **Select attributes**: * **Attribute name**: Escolha o atributo (ex: "Name", "Department", "Location") * **Match**: Defina o tipo de comparação conforme sua necessidade * **Attribute value**: Digite o valor a ser comparado (ajuste conforme o tipo de comparação) * Para **Regular expression**: Use sintaxe de regex válida * Para outros tipos: Digite o valor de comparação diretamente 3. Clique em **Confirm** para adicionar o filtro 4. Repita para adicionar múltiplos critérios | Tipo de Comparação | Descrição | Exemplo de Uso | | ---------------------- | -------------------------------- | --------------------------------- | | Equals | Correspondência exata | Nome = "João Silva" | | **Not equal to** | Diferente do valor especificado | Departamento ≠ "TI" | | **In...** | Valor está contido em uma lista | Cargo em \["Admin", "Manager"] | | Contains | Contém a substring especificada | Nome contém "Silva" | | **Starts with...** | Inicia com o texto especificado | Email inicia com "admin" | | **Ending with...** | Termina com o texto especificado | Email termina com "@empresa.com" | | **Regular expression** | Padrão de expressão regular | Email = "^\[a-z]<+@empresa.com>$" | {% hint style="success" %} **Dicas para Filtros por Atributos:** * **Múltiplos critérios**: Quando você adiciona vários filtros, eles funcionam com lógica AND (todos devem ser atendidos) * **Case sensitive**: Alguns tipos de comparação podem ser sensíveis a maiúsculas/minúsculas * **Expressões regulares**: Use com cuidado - teste sempre antes de aplicar em produção {% endhint %} {% endstep %} {% step %} #### Passo 9: Finalizando a Configuração * **Active**: Marque para ativar a regra imediatamente * **Description**: Adicione uma descrição detalhada explicando o propósito da regra * Clique em **Submit** para criar a regra * Alternativamente, use **Save & Continue** para salvar e continuar editando {% endstep %} {% step %} #### Passo 10: Testando e Validando Após criar a regra: 1. Retorne à lista de regras em **Asset connect** 2. Verifique se a nova regra aparece com status ativo 3. Teste a regra tentando uma conexão que deveria ser afetada {% endstep %} {% endstepper %} #### Dicas Importantes * **Ordem das Regras**: Regras são avaliadas por ordem de prioridade * **Conflitos**: Em caso de múltiplas regras aplicáveis, a de maior prioridade prevalece * **Testes**: Sempre teste novas regras em ambiente controlado antes de aplicar em produção * **Documentação**: Mantenha a descrição das regras sempre atualizada * **Revisão**: Revise periodicamente as regras para garantir que ainda atendem às necessidades de segurança {% hint style="info" %} **Solução de Problemas Comuns** * **Regra não está sendo aplicada**: Verifique a prioridade e se há conflitos com outras regras * **Usuários bloqueados inesperadamente**: Revise os critérios de filtros por atributos * **Regra muito restritiva**: Considere usar ação "Review" em vez de "Reject" durante período de adaptação * Mesmo que seu perfil é administrador e aprovador do acesso, **não é possivel** voce mesmo aprovar o seu acesso em uma regra com restriçao por aprovaçāo. {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://wiki.datadike.com/product-guide/configuracoes/pam/sysadmin/policies/rules/asset-connect.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.