fsafer.comdatadike.commdm.datadike.com

Command Filter

Os Command Filters são as regras que determinam como os Command Groups são aplicados. Aqui você define usuários, ativos, contas, prioridades e ações para cada filtro

Acessando Command Filters

  1. No menu lateral, navegue até Policies > Rules > Command filter

  2. Clique na aba Command filter

  3. Você verá a lista de filtros existentes

Criando um Command Filter

1

Passo 1: Iniciando a Criação

  • Na tela de Command Filters, clique no botão + Create

  • Você será direcionado para a tela "Create command filter rule"

2

Passo 2: Configurações Básicas

Name (Nome)

  • Insira um nome descritivo para o filtro

  • Exemplos: "Bloqueio Produção", "Aprovação Admins", "Monitor Desenvolvimento"

Priority (Prioridade)

  • Defina a prioridade da regra (valor numérico)

  • Prioridades mais baixas são processadas primeiro

  • Padrão: 50

3

Passo 3: Configurando Usuários

User Selecione o escopo de usuários:

  • All Users: Aplica o filtro a todos os usuários do sistema

  • Specific Users: Permite selecionar usuários específicos

  • Filter by attribute: Filtra usuários baseado em atributos específicos

4

Passo 4: Configurando Ativos

Asset Selecione o escopo de ativos:

  • All Users: Aplica o filtro a todos os ativos

  • Specific Users: Permite selecionar ativos específicos

  • Filter by attribute: Filtra ativos baseado em atributos específicos

5

Passo 5: Configurando Contas

Account Selecione o escopo de contas:

  • All existing accounts: Aplica a todas as contas existentes

  • Specified accounts: Permite selecionar contas específicas

  • Virtual accounts: Aplica apenas a contas virtuais

6

Passo 6: Associando Command Groups

Command group

  1. Clique no campo "Please select command group"

  2. Selecione um ou mais Command Groups criados anteriormente

  3. Os grupos selecionados serão aplicados quando as condições do filtro forem atendidas

7

Passo 7: Definindo Ação

Action Selecione a ação que será executada quando o filtro for ativado:

  • Reject: Bloqueia o comando

  • Accept: Permite o comando

  • Review: Envia para aprovação

  • Warn: Executa e gera alerta

  • Notify and Warn: Notifica o usuário e gera um alerta

8

Passo 8: Configurações Finais

Active

  • Marque para ativar o filtro imediatamente

  • Desmarque para criar o filtro mas mantê-lo inativo

Description

  • Adicione uma descrição detalhada do filtro

  • Inclua informações sobre o objetivo e escopo

9

Passo 9: Salvando o Command Filter

  1. Clique em Submit para salvar o filtro

  2. Ou clique em Save & Continue para salvar e criar outro filtro

  3. O filtro entrará em vigor imediatamente se estiver ativo

Exemplos Práticos de Command Filters

Exemplo 1: Bloqueio Total em Produção

Name: Bloqueio Produção Crítica Priority: 10 User: All Users Asset: [Servidores de Produção] Account: All existing accounts Command group: Comandos Destrutivos Action: Reject Active: ✓ Description: Bloqueia comandos destrutivos em todos os servidores de produção

Exemplo 2: Aprovação para Comandos SUDO

Name: Aprovação SUDO Produção Priority: 20 User: [Equipe de Suporte] Asset: [Servidores Críticos] Account: All existing accounts Command group: Comandos SUDO Action: Review Active: ✓ Description: Exige aprovação para comandos sudo em servidores críticos

Exemplo 3: Monitoramento de Rede

Name: Monitor Comandos Rede Priority: 30 User: All Users Asset: All Users Account: All existing accounts Command group: Comandos de Rede Action: Alarm Active: ✓ Description: Monitora uso de comandos de diagnóstico de rede

Gerenciando Command Filters

Editando um Filter

  1. Na lista de Command Filters, clique em Edit na linha do filtro desejado

  2. Modifique as configurações conforme necessário

  3. Clique em Submit para salvar as alterações

Ativando/Desativando

  1. Na lista, a coluna Active mostra o status atual

  2. Clique em Edit para alterar o status

  3. Marque ou desmarque Active conforme necessário

Visualizando Configurações

  • A coluna Command group mostra os grupos associados

  • A coluna Priority mostra a ordem de processamento

  • A coluna Description mostra detalhes adicionais

Solução de Problemas

Filtro Não Está Funcionando

  • Verifique se o filtro está Active

  • Confirme se a Priority está configurada corretamente

  • Verifique se o Command Group contém os comandos corretos

Comando Legítimo Sendo Bloqueado

  • Crie um filtro com Action: Accept e prioridade maior

  • Ou ajuste o Command Group para ser mais específico

Muitos Alertas

  • Revise os Command Groups para reduzir falsos positivos

  • Ajuste as condições de usuários/ativos para ser mais específico

AnteriorCommand filterPróximoCommand Group

Atualizado

Isto foi útil?