# Connect method As Regras de Métodos de Conexão são políticas de controle de acesso que determinam **como** os usuários podem se conectar aos ativos gerenciados pelo DataDike. Diferentemente das [políticas que controlam **quais** ativos um usuário pode acessar](/product-guide/configuracoes/pam/sysadmin/policies/authorization.md), essas regras especificam **quais protocolos e métodos de conexão** estão disponíveis para cada usuário ou grupo. {% hint style="info" %} Em um ambiente de Privileged Access Management (PAM), não basta controlar apenas o acesso aos ativos - é fundamental controlar também **como** esse acesso acontece. Esta funcionalidade permite: * **Segurança aprimorada**: Restringir métodos de conexão menos seguros ou inadequados para determinados usuários * **Conformidade**: Garantir que acessos privilegiados sigam protocolos específicos exigidos por políticas de segurança * **Controle granular**: Personalizar a experiência de acesso baseada no perfil do usuário * **Redução de superfície de ataque**: Limitar vetores de conexão disponíveis para minimizar riscos {% endhint %} *** ## Configurando Regras de Métodos de Conexão {% stepper %} {% step %} #### Passo 1: Acessando a Funcionalidade * Faça login no DataDike como administrador * No menu lateral esquerdo, navegue até **Policies** * Expanda a seção **Rules** * Clique em **Connect method** Você verá a tela principal com a lista de regras existentes, contendo colunas para Nome, Prioridade, Status (Active), Descrição e Ações. {% endstep %} {% step %} #### Passo 2: Criando uma Nova Regra * Clique no botão **Create** (verde) no canto superior esquerdo * Você será direcionado para a tela "Create connect method control" {% endstep %} {% step %} #### Passo 3: Configurações Básicas Na seção **Basic**, preencha: **Nome da Regra:** * Insira um nome descritivo que identifique claramente o propósito da regra * Exemplo: "Bloqueio Web GUI Desenvolvedores" ou "Restricao SSH Terceirizados" **Prioridade:** * Defina um valor numérico (padrão: 50) * **Importante**: Prioridades menores são avaliadas primeiro * Reserve números baixos (1-10) para regras críticas * Use incrementos de 10 para facilitar inserção de novas regras intermediárias {% endstep %} {% step %} #### Passo 4: Seleção de Usuários Quando selecionar **Filter by attribute**: 1. Clique em **Add** na tabela de atributos 2. No modal **Select attributes**: * **Attribute name**: Escolha o atributo (ex: "Name", "Department", "Location") * **Match**: Defina o tipo de comparação conforme sua necessidade * **Attribute value**: Digite o valor a ser comparado (ajuste conforme o tipo de comparação) * Para **Regular expression**: Use sintaxe de regex válida * Para outros tipos: Digite o valor de comparação diretamente 3. Clique em **Confirm** para adicionar o filtro 4. Repita para adicionar múltiplos critérios | Tipo de Comparação | Descrição | Exemplo de Uso | | ---------------------- | -------------------------------- | --------------------------------- | | Equals | Correspondência exata | Nome = "João Silva" | | **Not equal to** | Diferente do valor especificado | Departamento ≠ "TI" | | **In...** | Valor está contido em uma lista | Cargo em \["Admin", "Manager"] | | Contains | Contém a substring especificada | Nome contém "Silva" | | **Starts with...** | Inicia com o texto especificado | Email inicia com "admin" | | **Ending with...** | Termina com o texto especificado | Email termina com "@empresa.com" | | **Regular expression** | Padrão de expressão regular | Email = "^\[a-z]<+@empresa.com>$" | {% hint style="success" %} **Dicas para Filtros por Atributos:** * **Múltiplos critérios**: Quando você adiciona vários filtros, eles funcionam com lógica AND (todos devem ser atendidos) * **Case sensitive**: Alguns tipos de comparação podem ser sensíveis a maiúsculas/minúsculas * **Expressões regulares**: Use com cuidado - teste sempre antes de aplicar em produção {% endhint %} {% endstep %} {% step %} #### Passo 5: Definindo Métodos de Conexão Na seção **Connect method**: 1. Clique no campo **Connect methods** 2. Será exibida uma lista dropdown com todos os métodos disponíveis 3. Selecione um ou múltiplos métodos que deseja controlar {% endstep %} {% step %} #### Passo 6: Configurando a Ação Na seção **Action**: * A ação **Reject** já vem selecionada por padrão * Esta é a única ação disponível e significa que os métodos selecionados serão **negados** para os usuários especificados {% endstep %} {% step %} #### Passo 7: Ativação e Descrição **Campo Active:** * Deixe marcado para que a regra seja aplicada imediatamente * Desmarque se quiser criar a regra mas ativá-la posteriormente **Campo Description:** * Adicione uma descrição detalhada explicando: * O objetivo da regra * Justificativa de segurança * Impacto esperado nos usuários {% endstep %} {% step %} #### Passo 8: Salvando a Configuração Escolha uma das opções: **Submit:** * Salva e finaliza a configuração * A regra entra em vigor imediatamente (se Active estiver marcado) **Save & Continue:** * Salva as configurações atuais * Permite continuar editando ou criar regras adicionais {% endstep %} {% endstepper %} *** ## Gerenciamento de Regras Existentes **Visualização:** * A tela principal mostra todas as regras ordenadas por prioridade * Use a busca para localizar regras específicas * A paginação permite navegar entre múltiplas regras **Edição:** * Clique na regra desejada para editá-la * Todas as configurações podem ser modificadas * Lembre-se de que mudanças são aplicadas imediatamente **Exclusão:** * Use o menu Actions para remover regras * **Cuidado**: Exclusão é irreversível {% hint style="info" %} **Solução de Problemas** **Usuário não consegue acessar um ativo:** 1. Verifique se existe regra bloqueando o método de conexão desejado 2. Confirme a prioridade das regras aplicáveis 3. Valide se o usuário está no escopo correto da regra **Regra não está funcionando:** 1. Confirme se a regra está marcada como **Active** 2. Verifique se a prioridade está adequada 3. Valide se os métodos de conexão estão corretamente selecionados **Conflito entre regras:** 1. Analise a ordem de prioridade 2. Considere ajustar prioridades ou criar regras mais específicas {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://wiki.datadike.com/product-guide/configuracoes/pam/sysadmin/policies/rules/connect-method.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.