search
fsafer.comdatadike.commdm.datadike.com

Command Filter

Os Command Filters são as regras que determinam como os Command Groups são aplicados. Aqui você define usuários, ativos, contas, prioridades e ações para cada filtro

hashtag
Acessando Command Filters

  1. No menu lateral, navegue até Policies > Rules > Command filter

  2. Clique na aba Command filter

  3. Você verá a lista de filtros existentes

hashtag
Criando um Command Filter

1

hashtag
Passo 1: Iniciando a Criação

  • Na tela de Command Filters, clique no botão + Create

  • Você será direcionado para a tela "Create command filter rule"

2

hashtag
Passo 2: Configurações Básicas

Name (Nome)

  • Insira um nome descritivo para o filtro

  • Exemplos: "Bloqueio Produção", "Aprovação Admins", "Monitor Desenvolvimento"

Priority (Prioridade)

  • Defina a prioridade da regra (valor numérico)

  • Prioridades mais baixas são processadas primeiro

  • Padrão: 50

3

hashtag
Passo 3: Configurando Usuários

User Selecione o escopo de usuários:

  • All Users: Aplica o filtro a todos os usuários do sistema

  • Specific Users: Permite selecionar usuários específicos

  • Filter by attribute: Filtra usuários baseado em atributos específicos

4

hashtag
Passo 4: Configurando Ativos

Asset Selecione o escopo de ativos:

  • All Users: Aplica o filtro a todos os ativos

  • Specific Users: Permite selecionar ativos específicos

  • Filter by attribute: Filtra ativos baseado em atributos específicos

5

hashtag
Passo 5: Configurando Contas

Account Selecione o escopo de contas:

  • All existing accounts: Aplica a todas as contas existentes

  • Specified accounts: Permite selecionar contas específicas

  • Virtual accounts: Aplica apenas a contas virtuais

6

hashtag
Passo 6: Associando Command Groups

Command group

  1. Clique no campo "Please select command group"

  2. Selecione um ou mais Command Groups criados anteriormente

  3. Os grupos selecionados serão aplicados quando as condições do filtro forem atendidas

7

hashtag
Passo 7: Definindo Ação

Action Selecione a ação que será executada quando o filtro for ativado:

  • Reject: Bloqueia o comando

  • Accept: Permite o comando

  • Review: Envia para aprovação

  • Warn: Executa e gera alerta

  • Notify and Warn: Notifica o usuário e gera um alerta

8

hashtag
Passo 8: Configurações Finais

Active

  • Marque para ativar o filtro imediatamente

  • Desmarque para criar o filtro mas mantê-lo inativo

Description

  • Adicione uma descrição detalhada do filtro

  • Inclua informações sobre o objetivo e escopo

9

hashtag
Passo 9: Salvando o Command Filter

  1. Clique em Submit para salvar o filtro

  2. Ou clique em Save & Continue para salvar e criar outro filtro

  3. O filtro entrará em vigor imediatamente se estiver ativo

hashtag
Exemplos Práticos de Command Filters

chevron-rightExemplo 1: Bloqueio Total em Produçãohashtag

Name: Bloqueio Produção Crítica Priority: 10 User: All Users Asset: [Servidores de Produção] Account: All existing accounts Command group: Comandos Destrutivos Action: Reject Active: ✓ Description: Bloqueia comandos destrutivos em todos os servidores de produção

chevron-rightExemplo 2: Aprovação para Comandos SUDOhashtag

Name: Aprovação SUDO Produção Priority: 20 User: [Equipe de Suporte] Asset: [Servidores Críticos] Account: All existing accounts Command group: Comandos SUDO Action: Review Active: ✓ Description: Exige aprovação para comandos sudo em servidores críticos

chevron-rightExemplo 3: Monitoramento de Redehashtag

Name: Monitor Comandos Rede Priority: 30 User: All Users Asset: All Users Account: All existing accounts Command group: Comandos de Rede Action: Alarm Active: ✓ Description: Monitora uso de comandos de diagnóstico de rede

hashtag
Gerenciando Command Filters

Editando um Filter

  1. Na lista de Command Filters, clique em Edit na linha do filtro desejado

  2. Modifique as configurações conforme necessário

  3. Clique em Submit para salvar as alterações

Ativando/Desativando

  1. Na lista, a coluna Active mostra o status atual

  2. Clique em Edit para alterar o status

  3. Marque ou desmarque Active conforme necessário

Visualizando Configurações

  • A coluna Command group mostra os grupos associados

  • A coluna Priority mostra a ordem de processamento

  • A coluna Description mostra detalhes adicionais

circle-info

hashtag
Solução de Problemas

Filtro Não Está Funcionando

  • Verifique se o filtro está Active

  • Confirme se a Priority está configurada corretamente

  • Verifique se o Command Group contém os comandos corretos

Comando Legítimo Sendo Bloqueado

  • Crie um filtro com Action: Accept e prioridade maior

  • Ou ajuste o Command Group para ser mais específico

Muitos Alertas

  • Revise os Command Groups para reduzir falsos positivos

  • Ajuste as condições de usuários/ativos para ser mais específico

AnteriorCommand filterPróximoCommand Group

Atualizado

Isto foi útil?