fsafer.comdatadike.commdm.datadike.com

Command filter

Nas politicas de comandos você pode controlar a permissāo de execuçāo. Com base nas regras definidas, alguns comandos podem ser permitidos, bloqueados ou entrar em fluxo de aprovaçāo.

O Command Filter é uma funcionalidade essencial do F-Safer que permite controlar e monitorar comandos executados durante sessões de acesso privilegiado aos ativos. Esta funcionalidade atua como uma camada de segurança adicional, analisando cada comando digitado pelo usuário antes de ser executado no sistema de destino.

Benefícios

Prevenção de Riscos

Bloqueia comandos perigosos que podem comprometer a segurança

Controle Granular

Permite diferentes níveis de acesso baseados em usuários, ativos e contas

Auditoria Completa

Registra todas as tentativas de execução de comandos

Fluxo de Aprovação

Permite que comandos críticos passem por aprovação antes da execução

Monitoramento Proativo

Gera alertas para comandos suspeitos ou não autorizados

Redução de Incidentes

Minimiza falhas humanas e ataques internos através de controles preventivos

Arquitetura e Fluxo de Operação

O sistema de filtros opera através de dois componentes principais que trabalham em conjunto:

Command Groups (Grupos de Comandos): Catálogos onde são definidos os comandos ou padrões de comando que devem ser filtrados.

Command Filters (Filtros de Comandos): Regras que determinam como os grupos de comandos são aplicados, especificando usuários, ativos, contas e ações.

Fluxo de Funcionamento:

  1. Usuário digita um comando durante uma sessão

  2. O F-Safer intercepta o comando antes da execução

  3. O sistema verifica se existe um filtro aplicável para a combinação usuário/ativo/conta

  4. Compara o comando com os grupos de comandos associados ao filtro

  5. Aplica a ação definida no filtro (Reject, Accept, Review ou Alarm)

  6. Registra toda a ação para auditoria

Tipos de Ações Disponíveis

Quando um comando interceptado corresponde a um Command Group associado a um Command Filter, o sistema executa uma ação predefinida. Essas ações determinam se o comando será executado, bloqueado ou submetido a processos adicionais de controle. O F-Safer oferece quatro tipos de ações que podem ser configuradas de acordo com a política de segurança da organização:

Reject (Rejeitar): O comando é bloqueado imediatamente e não é executado no sistema de destino. O usuário recebe uma mensagem informando que o comando foi negado.

Accept (Aceitar): O comando é permitido e executado normalmente no sistema de destino. Esta ação é útil para criar exceções em regras mais restritivas.

Review (Revisar): O comando é colocado em uma fila de aprovação. Um aprovador designado recebe uma notificação para autorizar ou rejeitar a execução.

Alarm (Alarmar): O comando é executado normalmente, mas gera notificações e alertas para os administradores, permitindo monitoramento de atividades suspeitas.

AnteriorUser loginPróximoCommand Filter

Atualizado

Isto foi útil?