Command Group

Passo 1: Iniciando a Criação

• Na tela de Command Groups, clique no botão + Create

• Você será direcionado para a tela "Create command group"

Passo 2: Configurações Básicas

Name (Nome)

• Insira um nome descritivo para o grupo

• Exemplos: "Comandos Destrutivos", "Bloqueio SUDO", "Comandos de Rede"

Type (Tipo) Selecione o tipo de filtro:

• Command: Para comandos específicos exatos

• Regular expression: Para padrões mais complexos usando RegEx

Passo 3: Configurando Comandos Específicos

Quando Type = Command:

Content

• Digite um comando por linha, exatamente como deve ser digitado

• Importante: Respeite espaços exatos - o sistema não fará correspondência se houver diferenças

Exemplo de conteúdo:

rm
reboot
hostname
sudo df -h

Ignore case

• Marque esta opção para ignorar diferenças entre maiúsculas e minúsculas

• Recomendado para maior flexibilidade

Passo 4: Configurando Expressões Regulares

Quando Type = Regular expression:

Content

• Insira expressões regulares para capturar padrões de comando

• Para múltiplas expressões, combine-as usando o operador "|" (OR)

Exemplo de expressão regular combinada:

^(ls|pwd).*|^rm\s+.*|^sudo\s+.*|^chmod\s+777\s+.*|^df\s+-h\s+.*

Dicas importantes para RegEx:

• ^ indica início da linha

• \s+ representa um ou mais espaços

• .* representa qualquer caractere

• \w+ representa letras, números e underscore

• | é o operador OR para combinar múltiplas expressões

• Para múltiplas expressões, combine-as: ^exp1.*|^exp2.*|^exp3.*

• Use parênteses para agrupamento: ^(cmd1|cmd2|cmd3).*

Passo 5: Adicionando Descrição

Description

• Adicione uma descrição clara do propósito do grupo

• Inclua informações sobre quais comandos são capturados

• Documente o motivo da criação do grupo

Passo 6: Salvando o Command Group

1. Clique em Submit para salvar o grupo

2. Ou clique em Save & Continue para salvar e criar outro grupo

3. O grupo estará disponível para uso em Command Filters